? ? ? MITM解密插件之社会主义没有后门
起因
场景一
以前 app测试遇到这个问题
场景发送的报文和响应报文都是加密的
需求:
不影响发送的报文和响应的报文 在展示的时候展示解密之后的字符串
Demo
1、编写解密插件
2、将需要解密的报文进行发送到数据包扫描
现实场景
1、经过 脱壳、分析、代码定位(过程不重要)解密算法如下
2、获得密钥
3、不会步骤1和2咋办、改变思路可以从同属二级域名的网站中找找看、比如说:
4、编写解密函数
5、测试
这个数据包扫描是将缓存数据的http报文进行处理不会发起http请求,发起http请求等其他功能需要在handle函数中实现
当然类似功能也可以使用 mitm插件来进行实现
招人招人
渗透测试工程师 Base成都 8k-15K
岗位描述:
1、熟悉渗透测试步骤、方法、流程,熟练掌握SQL注入/XSS/CSRF/文件上传/文件包含/命令执行等漏洞利用方法,熟悉OWASP TOP 10漏洞;
2、渗透思路清晰,具备独立WEB渗透能力,熟悉使用主流渗透测试工具如metasploit、SQLMap、Kali等;
3、有一定代码编写能力,熟练掌握至少一种编程/脚本语言,如:asp.net/php/java/bash/python等,能独立设计编写脚本应用工具,能进行恶意代码检测及分析;
4、熟悉并能快速学习各类常见安全漏洞(包括但不限于OWASP ****0、操作系统、开源组件等方面的漏洞)的成因、检测方法和修复方式。
5、具备以下条件之一者优先:
A.参加过大型红蓝对抗
B.在知名网站、论坛、杂志上发表过安全漏洞分析文章;
C.有过大型互联网、安全公司或知名企业网络安全部门工作经历。
D. 在知名的漏洞提交平台上提交过高质量漏洞。
之前的职位也还在招诚意满满的招聘来啦~
END
如果你喜欢 Yakit,欢迎关注我们,或者加入小小的技术讨论组(进讨论组请添加微信),关注我们的公众号,立即获取最新的技术姿势。
官网教程:https://www.yaklang.io/products/intro
下载地址:https://github.com/yaklang/yakit
原文始发于微信公众号(Yak Project):APP端加密(DES-CBC)的HTTP流量如何自动化解密?
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论