“A9 Team 甲方攻防团队,成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域,持续分享安全运营和攻防的思考和实践。”
01
—
起因
安装使用
1、使用burp加载插件即可。
2、选择加密模式、填入key,填写iv(ecb模式下可填可不填,不会影响到加解密结果)。
点击加密即可进行加密
点击解密即可进行加密
hex模式下的加密
在repeate模块加密,选中需要加密的数据点击加密即可
在repeate模块加密,选中需要加密的数据点击加密即可
5、在任何可以选中文本的地方单击右键即可加密或解密,在可编辑的区域内将自动替换,不可编辑的区域内将出现弹窗显示加解密内容。
1、加密中文存在问题,burp传入的中文选中大小计数为1,但是插件处理时,1个中文的计数为2。
2、切换加密算法,key、iv、数据格式后,先在插件页面随意输入数据点击一下加密或者解密。
3、解密时,密钥和偏移位数需要完整(下个版本待修复)
原文始发于微信公众号(A9 Team):【A9】XES-killer
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论