1. 工具介绍
本工具为Burp插件,可对微信一键登录encryptedData参数进行加解密,支持右键菜单发送至插件并自动识别参数并进行填充,自动url解码以及手动url编码解码功能。漏洞利用详情请参考文章:微信小程序的任意用户登录实战
1. 使用说明
第一步是将插件导入到burp中,这里就不展开说了。
-
主界面
-
右键菜单
-
自动填充
-
加解密
![微信SessionKey加解密Burp插件]( "微信SessionKey加解密Burp插件")
-
下载链接
:https://github.com/mrknow001/BurpAppletPentester
如果觉得有用,记得点个star
5 交流学习
❝
「免责申明:」
本项目仅进行信息搜集,漏洞研究工作,无漏洞利用、攻击性行为,发文初衷为仅为方便安全人员学习交流。请使用者遵守相关法律,勿用于非授权测试,勿用于非授权测试,勿用于非授权测试~~(重要的事情说三遍)~~,如作他用所承受的法律责任一概与本公众号及作者无关!!!❞
原文始发于微信公众号(凌晨安全):微信SessionKey加解密Burp插件
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
2023年3月3日 下午3:51 1F
大佬,这个怎么用不了,插件在burp不能正常打开
2023年3月5日 下午7:22 B1
@ 和自由很熟 你用的什么版本?burp2021.8.3 和burp1.7.31都正常哦
2024年7月9日 下午9:26 2F
你好,下载的文件怎么导入burp里面啊,找不到那个jar包
2024年7月10日 上午11:31 B1
@ 11 https://github.com/mrknow001/BurpAppletPentester/releases/tag/v1.1 这里有jar包,在extender中导入即可