1. 工具介绍
本工具为Burp插件,可对微信一键登录encryptedData参数进行加解密,支持右键菜单发送至插件并自动识别参数并进行填充,自动url解码以及手动url编码解码功能。漏洞利用详情请参考文章:微信小程序的任意用户登录实战
1. 使用说明
第一步是将插件导入到burp中,这里就不展开说了。
-
主界面
-
右键菜单
-
自动填充
-
加解密
![微信SessionKey加解密Burp插件]( "微信SessionKey加解密Burp插件")
-
下载链接
:https://github.com/mrknow001/BurpAppletPentester
如果觉得有用,记得点个star
5 交流学习
❝
「免责申明:」
本项目仅进行信息搜集,漏洞研究工作,无漏洞利用、攻击性行为,发文初衷为仅为方便安全人员学习交流。请使用者遵守相关法律,勿用于非授权测试,勿用于非授权测试,勿用于非授权测试~~(重要的事情说三遍)~~,如作他用所承受的法律责任一概与本公众号及作者无关!!!❞
原文始发于微信公众号(凌晨安全):微信SessionKey加解密Burp插件
特别标注:
本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
- 我的微信
- 微信扫一扫
-
- 我的微信公众号
- 微信扫一扫
-
2023年3月3日 下午3:51 1F
大佬,这个怎么用不了,插件在burp不能正常打开
2023年3月5日 下午7:22 B1
@ 和自由很熟 你用的什么版本?burp2021.8.3 和burp1.7.31都正常哦