BurpSuite实现AES加密插件问题记录

最新推荐文章于 2024-11-27 13:35:48 发布
原创 最新推荐文章于 2024-11-27 13:35:48 发布 · 3.2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#android #插件 #burpsuite #加解密 #java

博客记录了在BurpSuite中编写Java插件处理AES加密数据时遇到的问题。Java原生不支持PKCS7Padding,通过引入Bouncy Castle扩展解决,并详细说明了配置过程。在解决Java安全提供者问题后,又出现非法密钥大小错误,通过下载并替换JCE文件解决。最后提供了Bouncy Castle和JDK1.8 JCE的下载链接。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

因最近测试的Android APP其对发送的数据包进行了加密,所以需要编写burp插件对数据包进行处理。这里APP使用了AES/CBC/PKCS7Padding填充方式对数据进行加密传输。当把加密过程移植到burp插件Java代码中时,发现Java本身不支持PKCS7Padding填充方式,奇怪的是Android却支持。Google一把后得知可以使用第三方jar包Bouncy Castle扩展支持。本来以为只需要将jar包放入lib再Build Path就解决问题了,结果发现在eclipse测试的时候的确一切顺利,但是当把它加载到burp插件模块的时候发现该问题依然存在。折腾一番后终于解决了问题,下面主要记录burpsuite插件实现PKCS7Padding填充方式过程中遇到的问题解决方法,供有需求的朋友参考节省时间。

Java AES使用AES/CBC/PKCS7Padding报错Cannot find any provider supporting AES/CBC/PKCS7Padding

报错原因是java不支持PKCS7Padding填充方式。该问题可以使用Bouncy Castle支持解决,注意如果直接将Bouncy Castle的jar包放到lib再Build Path,在eclipse本地环境可以正常运行,最后导出burp插件jar时却无法正常引用,所以需要将Bouncy Castle的jar包放入系统库中,然后直接调用即可,具体操作步骤如下:
1. 下载Bouncy Castle扩展包bcprov-ext-jdk15on-155.jar,将它复制到%JDK_HOME%\jre\lib\ext目录下。如果有安装jre,还需要把它复制到%JRE_HOME%\lib\ext目录下。
2. 修改JDK的%JDK_HOME%\jre\lib\security\java.security配置文件,增加secur

最低0.47元/天 解锁文章

200万优质内容无限畅学
Burp练兵场之通过加密语言机绕过身份验证(思路鉴赏)
2301_80115097的博客
04-09 676
之前有一段时间在玩Burp的靶场,感觉还不错,总体排名也冲到了top30靶场地址 → https://portswigger.net/web-security/logic-flaws/examples/lab-logic-flaws-authentication-bypass-via-encryption-oracle此实验室包含一个逻辑缺陷,该缺陷会向用户公开加密预言机。要解决实验室问题,请利用此缺陷访问管理面板并删除 Carlos。您可以使用以下凭据登录到自己的帐户:wiener:peter。
BurpCrypto:BurpCrypto是burpsuite加密插件的集合,支持AESRSADESExecJs(在burpsuite中执行JS加密代码)
03-19
BurpCrypto Burpcrypto是burpsuite加密插件的集合,支持AES / RSA / DES / ExecJs(在burpsuite中执行JS加密代码)。 用法 从下载预编译的jar包。 将此jar包添加到burpsuite的扩展中。 切换到BurpCrypto选项卡,选择您需要的Cipher选项卡。 设置键或某个值。 按“添加处理器”,并为此处理器命名。 切换到“入侵者”->“有效载荷”->“有效载荷处理”。 按“添加”,选择“调用Burp扩展名”,然后选择您刚创建的处理器。 按下“开始攻击”,玩得开心! 关键例子 Aes键(UTF8String):abcdefgabcdefg12 Aes IV(UTF8String):abcdefgabcdefg12 RSA X509键:MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCC0hrRI
解密AES加密流量的利器:AES Killer(Burpsuite插件
gitblog_00093的博客
05-19 1029
解密AES加密流量的利器:AES Killer(Burpsuite插件AES-KillerBurp Plugin to decrypt AES encrypted traffic on the fly项目地址:https://gitcode.com/gh_mirrors/ae/AES-Killer 1、项目简介 AES Killer 是一个针对Burpsuite插件,可以实现在不改变...
burpsuite插件————AES-Killer的使用
Fly_鹏程万里
11-23 4362
下载地址:https://github.com/Ebryx/AES-Killer Burpsuite Plugin to decrypt AES Encrypted traffic on the fly Requirements Burpsuite Java Tested on Burpsuite 1.7.36 Windows 10 xubuntu 18.04 Kali Lin...
aes加密方法
weixin_44886911的博客
06-15 404
aes加密
burp插件--爆破前端加密(jsEncrypter、BurpCrypto)
热门推荐
94小菜
01-10 1万+
目录简介靶场搭建JS加密还原BurpCryptojsEncrypter 简介 背景: 有时候用户名密码都是加密的,如果只是md5加密或者hash,burp的Intruder模块自带加密爆破功能,但是如果是自定义的加密方式,或者多层md5此时就没法直接爆破了,就需要寻找加密算法然后用到插件爆破 插件介绍: jsEncrypter:此插件使用phantomjs启动前端加密函数对数据进行加密,phantomjs会返回加密结果传给burp。因此此插件需要启动phantomjs开启服务,burp去读取结果。 Bur
签名加密破除-burp插件在app接口fuzz中的运用
weixin_30278311的博客
03-08 293
瘦蛟舞 · 2016/06/22 15:010x00 引子文章本是计划在五月完成,由于一直没有合适放出的案例导致此计划一直搁浅。巧遇乌云峰会puzzle,于是出了一道相关的题目,顺便放出此文以供大家交流学习。峰会题目地址传送门:summit.wooyun.org/2016/puzzle…0x01 初出茅庐随着时间的推进,攻防两端的进步。越来越多的开发者选择在app的通信中加入加密和签名机制以提高整...
前端加密爆破之Burp插件详解(jsEncrypter、BurpCrypto)
mingyqf的博客
03-30 1173
https://aidota.blog.youkuaiyun.com/article/details/122414905 1.前端断点调试找加密js 代码 2.复制到
【亲测免费】 AES-Killer:一款强大的Burp插件用于实时解密AES加密流量
gitblog_01002的博客
11-27 411
AES-Killer:一款强大的Burp插件用于实时解密AES加密流量 一、项目基础介绍 AES-Killer 是一个开源项目,它是一个为Burp Suite开发的插件,主要用于安全测试过程中实时解密AES加密的HTTP流量。该项目主要使用 Java 语言开发,充分利用了Burp Suite的扩展能力,为安全研究员提供了一种便捷的方式来分析和测试加密通信。 二、项目核心功能 AES-Killer的...
aes 解密乱码_利用Python编写具有加密和解密功能的Burp插件 (下)
weixin_39907939的博客
11-27 774
(接上文)getMessage当选项卡可编辑时(例如,Repeater),可使用SetMessage更新请求。如果修改了Decrypted选项卡中的内容并切换回原选项卡,系统将使用该函数对其进行更新。def getMessage(self): # determine whether the user modified the data if self._txtInput.isTex...
burp插件分享:图形化版的重算sign和参数加解密插件1
08-03
1.可以控制插件生效的组件,包括 proxy、scanner、intruder、repeater 2.可以控制插件生效的域名和参数 3.目前 Resign 支持
教你通过AES/ECB/PKCS5Padding加密实现PHP和JAVA互通
yqh的博客
05-21 2751
公司和外部合作数据互通,对方的语言是java的,使用的是AES/ECB/PKCS5Padding加密方式,我这边是PHP的,这里说下两者加密互通的实现; 首先贴下Java的语言: importjavax.crypto.Cipher; importjavax.crypto.spec.SecretKeySpec; importorg.apache.commons.codec.binary.Base64; publicclassAESUtil{...
某次众测的加解密对抗
2401_83799022的博客
04-10 585
由于当时临时解决办法为,将key和iv通过debug出来后,硬编码赋值给上游代理的flask,但后续刷新页面,key和iv却发生了变化。包,当调用b的时候,返回了s,及AES加密。分析这个AES加解密,key和iv均不为硬编码,这也是后续。会发生变化,导致key和iv发生变化,我们设置的硬编码就失效了。这里当时临时解决办法是通过debug当时的key和iv,通过硬编码的形式来进行加解密。,也就是会话储存,发现e就是AES加解密的key和iv。就能动态获取key和iv,因为在js注入后,存储的也是。
AES-128位 ECB模式 填充(PKCS7Padding或PKCS5Padding)加密、解密
qq_37046171的博客
12-05 6565
废话不多啥、引用aes.js 文件 地址:https://github.com/chenfugen/test/blob/master/mqtt-AES/utils/aes.js 提示:这个文件可以调用AES加密 的ECB、CBC等模式,需要自己在封装的(如下)文件中添加。 创建封装加密解密的函数文件encAndDes.js,供小程序的页面使用 废话不多啥、引用aes.js 文件 地址...
412. Fizz Buzz
冰凝凝的专栏
04-25 440
题意:将3和5的公倍数返回“FizzBuzz”,只是3的公倍数返回“Fizz”,只是5的公倍数返回“Buzz”,否则返回字符型数值class Solution { public: vector<string> fizzBuzz(int n) { vector<string>res; if(n==0)return res; for(int i=1;i<=n;i++)
mysql爆破字典_又一神器!万能网站密码爆破工具
weixin_39940913的博客
11-11 2169
在Web渗透测试中有一个关键的测试项:密码爆破。目前越来越多的网站系统在登录接口中加入各式各样的加密算法,依赖于BurpSuite中的那些编码方式、Hash算法已经远远不够,这里给大家介绍一款支持AES/RSA/DES(即将支持)加密算法,甚至可以直接将加密算法的js运行与BurpSuite中的插件BurpCrypto。安装BurpCrypto可从其官方Github页面进行下载已编译好的版本,或...
IOS AES 128 ECB PKCS7Padding 16进制加密解密
JimmieYE的博客
04-06 2848
[objc] view plain copy //////////////AES加密方式: AES 128 ECB PKCS7Padding 16进制加密解密  //////////////       NSString *originalStr=@"AES";          //加密       NSString *encryStr = [AES128U
aes js加密php解密实例,AES/CryptoJS/PHP 加密解密
weixin_36160690的博客
03-09 409
最近做前后端加密通信,准备采用AES对称加密。遇到一些问题,折腾了半个月,终于找到解决方案。PHP代码$text = 'After all, tomorrow is another day.';$key = pack('H*', 'e10adc3949ba59abbe56e057f20f883e'); //md5('123456')$iv = pack('H*', '1234567890ab...
burpsuite关于aes
最新发布
01-17
### 使用Burp Suite处理AES加密 #### 配置环境以支持AES加密 为了使 Burp Suite 能够处理 AES 加密的数据,在某些情况下可能需要安装额外的安全提供者,比如 Bouncy Castle Provider。然而,对于特定的 Java 安全策略文件设置最大密钥长度限制的问题,可以通过修改 `java.security` 文件中的默认密钥大小限制来解决非法密钥尺寸错误[^5]。 #### 实现解密功能 当涉及到具体的解密逻辑时,可以根据应用程序使用的具体 AES 模式(如 CBC 或 GCM),以及填充模式(如果适用的话)来进行相应的配置。例如,在CBC模式下,可以使用如下代码片段创建Cipher对象: ```java Cipher instance = Cipher.getInstance("AES/CBC/PKCS7Padding"); ``` 此命令用于初始化一个能够执行带有PKCS7填充的AES-CBC算法的操作实例。 #### 开发自定义插件 熟悉 Burp Suite 的扩展 API 对于构建有效的插件至关重要。开发者应该查阅官方文档了解可用的方法和接口,以便更好地集成自己的业务逻辑到工具中去[^2]。基于 Python 或 Java 编写的脚本都可以用来增强 Burp Suite 功能,从而允许实时监控并自动解析经过 AES 处理过的通信内容[^4]。 #### 利用现有解决方案 除了自行编写代码外,还可以考虑利用已有的开源项目或第三方插件,像 AES Killer 这样的专用插件可以帮助简化工作流程,并提供了便捷的方式来管理和展示被拦截下来的HTTPS会话内的明文信息[^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值