BurpSuite实现AES加密插件问题记录

最新推荐文章于 2024-11-27 13:35:48 发布
最新推荐文章于 2024-11-27 13:35:48 发布
阅读量3.1k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 专治疑难杂症 文章标签: android 插件 burpsuite 加解密 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/M1mory/article/details/52939126
博客记录了在BurpSuite中编写Java插件处理AES加密数据时遇到的问题。Java原生不支持PKCS7Padding,通过引入Bouncy Castle扩展解决,并详细说明了配置过程。在解决Java安全提供者问题后,又出现非法密钥大小错误,通过下载并替换JCE文件解决。最后提供了Bouncy Castle和JDK1.8 JCE的下载链接。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

因最近测试的Android APP其对发送的数据包进行了加密,所以需要编写burp插件对数据包进行处理。这里APP使用了AES/CBC/PKCS7Padding填充方式对数据进行加密传输。当把加密过程移植到burp插件Java代码中时,发现Java本身不支持PKCS7Padding填充方式,奇怪的是Android却支持。Google一把后得知可以使用第三方jar包Bouncy Castle扩展支持。本来以为只需要将jar包放入lib再Build Path就解决问题了,结果发现在eclipse测试的时候的确一切顺利,但是当把它加载到burp插件模块的时候发现该问题依然存在。折腾一番后终于解决了问题,下面主要记录burpsuite插件实现PKCS7Padding填充方式过程中遇到的问题解决方法,供有需求的朋友参考节省时间。

Java AES使用AES/CBC/PKCS7Padding报错Cannot find any provider supporting AES/CBC/PKCS7Padding

报错原因是java不支持PKCS7Padding填充方式。该问题可以使用Bouncy Castle支持解决,注意如果直接将Bouncy Castle的jar包放到lib再Build Path,在eclipse本地环境可以正常运行,最后导出burp插件jar时却无法正常引用,所以需要将Bouncy Castle的jar包放入系统库中,然后直接调用即可,具体操作步骤如下:
1. 下载Bouncy Castle扩展包bcprov-ext-jdk15on-155.jar,将它复制到%JDK_HOME%\jre\lib\ext目录下。如果有安装jre,还需要把它复制到%JRE_HOME%\lib\ext目录下。
2. 修改JDK的%JDK_HOME%\jre\lib\security\java.security配置文件,增加secur

最低0.47元/天 解锁文章

200万优质内容无限畅学
【App安全测试】2023最新-BurpSuite加解密数据插件-Brida(0.6)详细部署过程
08-02 2390
网上对Brida进行部署和讲解的文章很少,而且大部分都是2020年或者2021的,年代久远,讲解的也不够细致,现在看着古老的文章来部署多多少少都会踩各种坑,比如我,我就踩了7个;本文我就总结出了7个问题和7个解决办法。但是假如你跟着我的步骤来,是肯定不会有坑的。本文举例和截图所用的电脑环境是MacBook Pro Intel Core i7,文末的视频讲解我用的是MacBook Pro M2。可以分开来看。
BurpCrypto:BurpCrypto是burpsuite加密插件的集合,支持AESRSADESExecJs(在burpsuite中执行JS加密代码)
03-19
BurpCrypto Burpcrypto是burpsuite加密插件的集合,支持AES / RSA / DES / ExecJs(在burpsuite中执行JS加密代码)。 用法 从下载预编译的jar包。 将此jar包添加到burpsuite的扩展中。 切换到BurpCrypto选项卡,选择您需要的Cipher选项卡。 设置键或某个值。 按“添加处理器”,并为此处理器命名。 切换到“入侵者”->“有效载荷”->“有效载荷处理”。 按“添加”,选择“调用Burp扩展名”,然后选择您刚创建的处理器。 按下“开始攻击”,玩得开心! 关键例子 Aes键(UTF8String):abcdefgabcdefg12 Aes IV(UTF8String):abcdefgabcdefg12 RSA X509键:MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCC0hrRI
解密AES加密流量的利器:AES Killer(Burpsuite插件
gitblog_00093的博客
05-19 1017
解密AES加密流量的利器:AES Killer(Burpsuite插件AES-KillerBurp Plugin to decrypt AES encrypted traffic on the fly项目地址:https://gitcode.com/gh_mirrors/ae/AES-Killer 1、项目简介 AES Killer 是一个针对Burpsuite插件,可以实现在不改变...
aes加密方法
weixin_44886911的博客
06-15 403
aes加密
burpsuite插件————AES-Killer的使用
Fly_鹏程万里
11-23 4350
下载地址:https://github.com/Ebryx/AES-Killer Burpsuite Plugin to decrypt AES Encrypted traffic on the fly Requirements Burpsuite Java Tested on Burpsuite 1.7.36 Windows 10 xubuntu 18.04 Kali Lin...
签名加密破除-burp插件在app接口fuzz中的运用
weixin_30278311的博客
03-08 291
瘦蛟舞 · 2016/06/22 15:010x00 引子文章本是计划在五月完成,由于一直没有合适放出的案例导致此计划一直搁浅。巧遇乌云峰会puzzle,于是出了一道相关的题目,顺便放出此文以供大家交流学习。峰会题目地址传送门:summit.wooyun.org/2016/puzzle…0x01 初出茅庐随着时间的推进,攻防两端的进步。越来越多的开发者选择在app的通信中加入加密和签名机制以提高整...
burpsuite JS加密插件jsEncrypter.0.3.2
01-25
BurpSuite JS加密插件jsEncrypter 0.3.2:前端安全测试利器》 在网络安全领域,BurpSuite是一款广泛使用的网络应用程序安全测试工具,它为渗透测试人员提供了全面的功能,包括扫描、抓包、代理、篡改请求等。而...
抓包工具Burp Suite自定义插件实现解密加密的请求参数和响应结果(Java版本)
喵酱
08-07 769
这个方案通过 Burp Suite 提供的扩展 API,实现了捕获并解密 HTTP 请求和响应的功能。具体实现时,需要根据实际的加密方法和数据格式调整decrypt方法。确保在开发和测试过程中,妥善管理密钥和其他敏感信息。
burp插件--爆破前端加密(jsEncrypter、BurpCrypto)
热门推荐
94小菜
01-10 1万+
目录简介靶场搭建JS加密还原BurpCryptojsEncrypter 简介 背景: 有时候用户名密码都是加密的,如果只是md5加密或者hash,burp的Intruder模块自带加密爆破功能,但是如果是自定义的加密方式,或者多层md5此时就没法直接爆破了,就需要寻找加密算法然后用到插件爆破 插件介绍: jsEncrypter:此插件使用phantomjs启动前端加密函数对数据进行加密,phantomjs会返回加密结果传给burp。因此此插件需要启动phantomjs开启服务,burp去读取结果。 Bur
前端加密爆破之Burp插件详解(jsEncrypter、BurpCrypto)
mingyqf的博客
03-30 1170
https://aidota.blog.youkuaiyun.com/article/details/122414905 1.前端断点调试找加密js 代码 2.复制到
burp插件分享:图形化版的重算sign和参数加解密插件1
08-03
1.可以控制插件生效的组件,包括 proxy、scanner、intruder、repeater 2.可以控制插件生效的域名和参数 3.目前 Resign 支持
aes-encrypt-decrypt-burp-extender-plugin-example:POC burp扩展程序插件可无缝解密加密的HTTP网络流量
05-17
自述文件 Burp Extender python插件可即时解密和加密AES加密后的参数。 这只是我用于特定移动应用程序的一个迷你项目,所以请不要尝试判断代码质量。 :D 有关详细信息: :
【亲测免费】 AES-Killer:一款强大的Burp插件用于实时解密AES加密流量
gitblog_01002的博客
11-27 404
AES-Killer:一款强大的Burp插件用于实时解密AES加密流量 一、项目基础介绍 AES-Killer 是一个开源项目,它是一个为Burp Suite开发的插件,主要用于安全测试过程中实时解密AES加密的HTTP流量。该项目主要使用 Java 语言开发,充分利用了Burp Suite的扩展能力,为安全研究员提供了一种便捷的方式来分析和测试加密通信。 二、项目核心功能 AES-Killer的...
aes 解密乱码_利用Python编写具有加密和解密功能的Burp插件 (下)
weixin_39907939的博客
11-27 769
(接上文)getMessage当选项卡可编辑时(例如,Repeater),可使用SetMessage更新请求。如果修改了Decrypted选项卡中的内容并切换回原选项卡,系统将使用该函数对其进行更新。def getMessage(self): # determine whether the user modified the data if self._txtInput.isTex...
某次众测的加解密对抗
2401_83799022的博客
04-10 576
由于当时临时解决办法为,将key和iv通过debug出来后,硬编码赋值给上游代理的flask,但后续刷新页面,key和iv却发生了变化。包,当调用b的时候,返回了s,及AES加密。分析这个AES加解密,key和iv均不为硬编码,这也是后续。会发生变化,导致key和iv发生变化,我们设置的硬编码就失效了。这里当时临时解决办法是通过debug当时的key和iv,通过硬编码的形式来进行加解密。,也就是会话储存,发现e就是AES加解密的key和iv。就能动态获取key和iv,因为在js注入后,存储的也是。
php aes pkcs7padding,Android加密策略之AES-CBC-PKCS7Padding256位
weixin_34382844的博客
03-11 621
一、背景将网络请求Post参数加密,选型-AES-CBC-PKCS7Padding 256位二、前提后端:PHP 采用AES-CBC-PKCS7Padding256位准备:key[32]、iv[16]、Base64[encode、decode]public static final String KEY_ALGORITHM="AES";private static final String AL...
登录框前端加密数据爆破方法
jkhdjkasd的博客
12-19 1143
现在越来越多的登录界面使用rsa、aes等前端加密用户凭据再进行提交,给爆破用户名密码造成了一定难度,本文记录了某次爆破加密登录框的过程,把思路和方法分享给大家。这里找到了加密代码,分析可以得出,使用aes的cbc方式进行加密,密钥为1234123412ABCDEF,iv也是1234123412ABCDEF。1、某次渗透项目遇到的登录提交数据包,密码字段使用了加密,base64解码后乱码,可能是使用了对称或者公钥加密。跳转过去之后代码是这样的,没有发现加密代码没有在这两个位置,所以使用第二种方法。
Burp练兵场之通过加密语言机绕过身份验证(思路鉴赏)
2301_80115097的博客
04-09 672
之前有一段时间在玩Burp的靶场,感觉还不错,总体排名也冲到了top30靶场地址 → https://portswigger.net/web-security/logic-flaws/examples/lab-logic-flaws-authentication-bypass-via-encryption-oracle此实验室包含一个逻辑缺陷,该缺陷会向用户公开加密预言机。要解决实验室问题,请利用此缺陷访问管理面板并删除 Carlos。您可以使用以下凭据登录到自己的帐户:wiener:peter。
burpsuite关于aes
最新发布
01-17
### 使用Burp Suite处理AES加密 #### 配置环境以支持AES加密 为了使 Burp Suite 能够处理 AES 加密的数据,在某些情况下可能需要安装额外的安全提供者,比如 Bouncy Castle Provider。然而,对于特定的 Java 安全策略文件设置最大密钥长度限制的问题,可以通过修改 `java.security` 文件中的默认密钥大小限制来解决非法密钥尺寸错误[^5]。 #### 实现解密功能 当涉及到具体的解密逻辑时,可以根据应用程序使用的具体 AES 模式(如 CBC 或 GCM),以及填充模式(如果适用的话)来进行相应的配置。例如,在CBC模式下,可以使用如下代码片段创建Cipher对象: ```java Cipher instance = Cipher.getInstance("AES/CBC/PKCS7Padding"); ``` 此命令用于初始化一个能够执行带有PKCS7填充的AES-CBC算法的操作实例。 #### 开发自定义插件 熟悉 Burp Suite 的扩展 API 对于构建有效的插件至关重要。开发者应该查阅官方文档了解可用的方法和接口,以便更好地集成自己的业务逻辑到工具中去[^2]。基于 Python 或 Java 编写的脚本都可以用来增强 Burp Suite 功能,从而允许实时监控并自动解析经过 AES 处理过的通信内容[^4]。 #### 利用现有解决方案 除了自行编写代码外,还可以考虑利用已有的开源项目或第三方插件,像 AES Killer 这样的专用插件可以帮助简化工作流程,并提供了便捷的方式来管理和展示被拦截下来的HTTPS会话内的明文信息[^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值