万能网站密码爆破测试工具：BurpCrypto

一、编译

mvn package

二、为什么解决了痛点

目前越来越多的网站系统在登录接口、数据请求接口中加入各式各样的加密算法，甚至有些网站在每次请求前都动态请求加密密钥等措施，对接口渗透工作造成较大障碍。依赖于BurpSuite中的那些编码方式、Hash算法已经远远不够，通过BurpCrypto内置的RSA、AES、DES模块可应对较为简单的前端加密接口，较为复杂的加密算法，可使用ExecJS模块直接手动编写处理代码。同时为了降低ExecJS模块的上手难度，未来将推出远程JS模块仓库，支持远程加载已经测试通过的JS功能代码，方便直接调用。

三、未来开发计划

四、安装

五、基础加密模块使用

基础编码方式，由于不同网站开发人员的使用习惯，加密时所使用的密钥、加密后的密文会使用不同的编码方式。目前插件内密钥输入所支持的编码方式有如下三种

• Base64

• HEX

• UTF8String

密文输出所支持的编码方式有如下两种

• Base64

• HEX

ExecJS模块的输出内容由JS代码决定。

为了照顾到对编码方式不了解的朋友，此处会简单讲解这些编码方式的辨别方法，已经了解的朋友可直接跳过参阅下一章节的具体使用讲解.

对字符串"test_z"进行Base64、HEX编码的结果
Base64：dGVzdF96
HEX：746573745f7a
UTF8String：test_z

• AES/CBC/PKCS5Padding
• AES/CBC/NoPadding
• AES/CBC/ZeroPadding
• AES/ECB/PKCS5Padding
• AES/ECB/NoPadding
• AES/ECB/ZeroPadding
• AES/OFB/PKCS5Padding
• AES/OFB/NoPadding
• AES/OFB/ZeroPadding
• AES/CFB/PKCS5Padding
• AES/CFB/NoPadding
• AES/CFB/ZeroPadding
• AES/CTR/PKCS5Padding
• AES/CTR/NoPadding
• AES/CTR/ZeroPadding

• DES/CBC/PKCS5Padding
• DES/CBC/ZeroPadding
• DES/CBC/NoPadding
• DES/ECB/PKCS5Padding
• DES/ECB/ZeroPadding
• DES/ECB/NoPadding
• DES/OFB/PKCS5Padding
• DES/OFB/ZeroPadding
• DES/OFB/NoPadding
• DES/CFB/PKCS5Padding
• DES/CFB/ZeroPadding
• DES/CFB/NoPadding
• DESede/CBC/PKCS5Padding
• DESede/CBC/ZeroPadding
• DESede/CBC/NoPadding
• DESede/ECB/PKCS5Padding
• DESede/ECB/ZeroPadding
• DESede/ECB/NoPadding
• DESede/OFB/PKCS5Padding
• DESede/OFB/ZeroPadding
• DESede/OFB/NoPadding
• DESede/CFB/PKCS5Padding
• DESede/CFB/ZeroPadding
• DESede/CFB/NoPadding
• strEnc

在前端JS中常常会使用PKCS7Padding，在本模块中可使用PKCS5Padding代替，不影响使用。

DES加密中的strEnc算法是取自作者Guapo的一种3DES的模块，在少数系统中被使用，此处为了方便使用也引入了进来。

• X509
• ModulusAndExponent

X509: MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCC0hrRIjb3noDWNtbDpANbjt5Iwu2NFeDwU16Ec87ToqeoIm2KI+cOs81JP9aTDk/jkAlU97mN8wZkEMDr5utAZtMVht7GLX33Wx9XjqxUsDfsGkqNL8dXJklWDu9Zh80Ui2Ug+340d5dZtKtd+nv09QZqGjdnSp9PTfFDBY133QIDAQAB
ModulusAndExponent:
  Modulus: A1E4D93618B8B240530853E87738403851E15BBB77421F9B2377FB0B4F1C6FC235EAEC92EA25BB76AC221DCE90173A2E232FE1511909C76B15251D4059B288E709C1EF86BCF692757AAD736882DD1E98BEDFED9311A3C22C40657C9A52880BDC4B9E539041D44D52CB26AD13AB086F7DC294D144D6633A62EF91CA1775EB9A09
  Exponent: 010001

关于前端加密的分析过程可参阅jsEncrypter开发者c0ny1的文章：https://gv7.me/articles/2018/fast-locate-the-front-end-encryption-method/

八、补充阅读

因JS新特性的快速迭代，插件中内置了Rhino、HtmlUnit、Jre内置三种JS执行引擎，各种执行引擎的优劣势可参阅BurpCrypto未来开发计划中对于各个引擎的特性介绍。

九、编写简单的JS脚本

使用ExecJS模块前需要先切换至插件的ExecJS选项卡，像常见编程语言一样，你需要编写一个入口函数。不过不同于其他编程语言的入口函数，插件将会把待处理/加密的内容传递给入口函数的第一个参数，而你编写的入口函数则需要在处理结束后返回处理结果。

function calc(pass) {
     return pass.split("").reverse().join("");
}

编辑完成后，点击Add processor即可添加成功。

十、引用内置JS库

目前内置的JS库只有MD5与Base64，后续版本将会上线在线JS仓库，操作步骤将会发生变动。

十一、在功能区中调用插件

加密，通过在上述几个模块中成功添加processor后，即可通过以下两个渠道进行使用。

QuickCrypto（全局调用）

BurpCrypto几乎可以在BurpSuite的任何位置进行调用，调用方法也较为简单，以下动图为示例：

十二、Intruder（爆破模块）

在爆破模块中引用：

十三、解密（查询原文）

此处演示的是RSA公钥加密后通过密文查询原始明文。

十四、结尾

本公号发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途及盈利等目的，否则后果自行承担！

原文始发于微信公众号（网络安全编程与黑客程序员）：万能网站密码爆破测试工具：BurpCrypto