AES-Killer:一款强大的Burp插件用于实时解密AES加密流量

最新推荐文章于 2024-12-09 23:17:55 发布
最新推荐文章于 2024-12-09 23:17:55 发布
阅读量386 收藏 8
点赞数 3
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gitblog_01002/article/details/144081634

AES-Killer:一款强大的Burp插件用于实时解密AES加密流量

AES-Killer Burp Plugin to decrypt AES encrypted traffic on the fly AES-Killer 项目地址: https://gitcode.com/gh_mirrors/ae/AES-Killer

一、项目基础介绍

AES-Killer 是一个开源项目,它是一个为Burp Suite开发的插件,主要用于安全测试过程中实时解密AES加密的HTTP流量。该项目主要使用 Java 语言开发,充分利用了Burp Suite的扩展能力,为安全研究员提供了一种便捷的方式来分析和测试加密通信。

二、项目核心功能

AES-Killer的主要功能包括:

  • 实时解密和加密HTTP请求与响应。
  • 在Burp的Repeater、Intruder和Scanner模块中查看明文流量。
  • 支持AES/CBC/PKCS5Padding和AES/ECB/PKCS5Padding加密/解密模式。
  • 通过使用frida-hook.py和aes-hook.js等工具获取密钥和初始化向量(IV)。

三、项目最近更新的功能

最近更新的功能主要包括:

  • 支持了多种变种,以适应不同的应用场景,例如针对JSON请求的AES_Killer-JSON,以及支持随机/交替参数的不同端点的AES_Killer-Parameters。
  • AES_Killer_v3支持GET、POST(JSON、Form)格式,并能够处理不同端点上的交替参数。
  • AES_Killer_v4支持多层加密请求,适用于应用程序使用不同密钥对部分请求参数和整个请求体进行加密的情况。

这些更新使得AES-Killer更加灵活和强大,能够适应更多样化的安全测试需求。

AES-Killer Burp Plugin to decrypt AES encrypted traffic on the fly AES-Killer 项目地址: https://gitcode.com/gh_mirrors/ae/AES-Killer

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

软考-软件设计师(4)-计算机网络与安全:OSI七层、子网划分、网络安全控制技术、网络安全协议、网络安全威胁、对称与非对称加密等高频考点
BADAO_LIUMANG_QIZHI的博客
07-26 1138
1、基本子网划分,取网络号:A类保留第一个位,后面全0(如IP地址:10.1.0.0,网络号:10.0.0.0);B类保留前两位,后面全0(如IP地址:131.2.3.0,网络号:131.2.0.0);C类保留前三位,后面全0(如IP地址:192.168.1.5,网络号:192.168.1.0)。2、复杂子网划分,取网络号:首先将掩码为255的部分对应的部分照抄,然后对非255部分,将掩码和IP地址均转成二进制进行"与"运算。
ym——Andorid-15k+的面试题。
热门推荐
陈宇明
08-07 3万+
最近才开的博客,希望大家多多关注,andorid开发也做了3年有余了,也面试很多加企业,借此机会分享一下,我们中遇到过的问题以及解决方案吧,希望能够对正在找工作的andoird程序员有一定的帮助。学完本人博客发表《ym--andorid从零开始教程》+面试题目全理解,年薪18w以上绝对没问题。 特别献上整理过的50道面试题目 1.listView的优化方式 重用conve
Android代码-AES-Killer
08-06
AES Killer (Burpsuite Plugin) Burpsuite Plugin to decrypt AES Encrypted traffic on the fly Requirements Burpsuite Java Tested on Burpsuite 1.7.36 Windows 10 xubuntu 18.04 Kali Linux 2018 What it does The IProxyListener decrypt requests and encrypt responses, and an IHttpListener than encrypt requests and decrypt responses. Burp sees the decrypted traffic, including Repeater, Intruder and Scanner, but the client/mobile app and server see the encrypted version. NOTE: Currently support A
AES-Killer 使用教程
gitblog_00713的博客
09-03 449
AES-Killer 使用教程 AES-KillerBurp Plugin to decrypt AES encrypted traffic on the fly项目地址:https://gitcode.com/gh_mirrors/ae/AES-Killer 项目介绍 AES-Killer 是一个用于解密 AES 加密流量的工具,主要用于网络安全测试和渗透测试。该项目通过注入自定义的 AES ...
解密AES加密流量的利器:AES KillerBurpsuite插件
gitblog_00093的博客
05-19 983
解密AES加密流量的利器:AES KillerBurpsuite插件AES-KillerBurp Plugin to decrypt AES encrypted traffic on the fly项目地址:https://gitcode.com/gh_mirrors/ae/AES-Killer 1、项目简介 AES Killer 是一个针对Burpsuite的插件,可以实现在不改变...
burpsuite插件————AES-Killer的使用
Fly_鹏程万里
11-23 4294
下载地址:https://github.com/Ebryx/AES-Killer Burpsuite Plugin to decrypt AES Encrypted traffic on the fly Requirements Burpsuite Java Tested on Burpsuite 1.7.36 Windows 10 xubuntu 18.04 Kali Lin...
BurpSuite 请求/响应解密插件开发
cestlavieqiang的博客
12-03 650
【代码】BurpSuite 请求/响应解密插件开发。
burpsuite关于aes
最新发布
01-17
### 使用Burp Suite处理AES加密 #### 配置环境以支持AES加密 为了使 Burp Suite 能够处理 AES 加密的数据,在某些情况下可能需要安装额外的安全提供者,比如 Bouncy Castle Provider。然而,对于特定的 Java 安全...
ICQ_Killer_Crypto: Java加密库的源代码解析
ICQ_Killer_Crypto这一术语指向了一个用于即时消息应用的加密库。加密技术在即时消息软件中扮演着至关重要的角色,因为它确保了消息传输的安全性和私密性。这项技术的使用可以防止未经授权的监听和数据篡改,保障...
绿盾加密软件性能优化:提升系统运行的6大秘诀
本文详细介绍了绿盾加密软件的功能概述、性能优化基础理论、性能监控策略、系统配置的优化实践、软件更新与维护流程以及未来性能优化趋势与展望。通过对系统性能关键指标和理论框架的分析,本文阐述了性能优化的重要...
记某次CTF中Let me in✨
LiBai'S BLOG
09-10 6106
“人都有各自的月亮”????出题思路????解题技巧???? 涉及的工具???? 总结 ????出题思路 本题考核的是WEB前端加密绕过,该场景在平常的工作中经常遇到,如果不完成解密操作无法进行下一步的测试。解题需要选手使用工具或者脚本实现加密进行爆破和越权,test账户的密码使用AES对称加密,密钥在混淆过的javascript代码中生成固定的密钥,可以实现该加密过程对登录进行爆破,也可以使用Burpsuite的插件进行加密爆破,如AESKiller、Crypto Messages Handler等,为
aes 解密乱码_利用Python编写具有加密和解密功能的Burp插件 (下)
weixin_39907939的博客
11-27 762
(接上文)getMessage当选项卡可编辑时(例如,Repeater),可使用SetMessage更新请求。如果修改了Decrypted选项卡中的内容并切换回原选项卡,系统将使用该函数对其进行更新。def getMessage(self): # determine whether the user modified the data if self._txtInput.isTex...
抓包工具Burp Suite自定义插件实现解密加密的请求参数和响应结果(pyhton版本)
喵酱
08-07 1023
Jython 是一种实现了 Python 语言的解释器,但它不是标准的 CPython(官方 Python 解释器)。具体来说:1.Jython 的背景:Jython 是运行在 Java 平台上的 Python 解释器,它将 Python 代码翻译成 Java 字节码来执行。这意味着你可以在 Java 虚拟机(JVM)上运行 Python 代码。2.语言兼容性:Jython 实现了 Python 2.x 的语法和标准库,但并不支持 Python 3.x 的特性。
burpsuite数据包自动加解密插件,autoDecoder详细安装+使用
2202_75361164的博客
12-09 3359
在我们进行渗透测试的过程中,往往会遇到数据包、响应包是加密的情况。如果选择放弃,就失去了一次可能渗透成功的机会。不过burpsuite里面有一个插件可以完美解决这个问题,就是autoDecoder,他可以实现内置的自动加解密,和自定义的加解密,已经给出框架,我们写加解密实现即可。
Vue项目中RSA公钥及Aes解密问题
qq_41027259的博客
06-28 3045
Vue项目中RSA公钥及Aes解密问题
AES解密工具类
梦想起飞的地方.........
02-08 533
新版Burpsuite加解密插件开发基础
u014531320的专栏
08-12 1652
如果修改对应的请求数据,则会改变burpsuite-proxy-history对应的原始请求数据,一般不需要在这边对请求数据进行修改,但是可以在handleRequestReceived做一些初始化操作,如获取key数据,获取请求的ID值等操作,Proxy_Req_In。目前项目测试中总会遇到很多的加解密相关的请求和响应,由于早期的加解密插件不太好用,且目前加解密请求响应越来越普遍,因此就尝试自己写一个简单的burp解密插件
Burpsuite加解密插件Galaxy使用第三课教程
u014531320的专栏
09-08 1984
可以利用Galaxy中FactorUtil类下randomString方法生成一个32位随机的requestId,获取当前时间戳timestamp,然后再用MD5加密算法加密(data + requestId + timestamp)生成sign(需要做hex处理,否则前端显示乱码,服务器返回签名问题),在HTTP请求从burp发送到server的时候修改这3个请求头即可。尝试使用对应的加解密代码和请求响应数据,尝试进行加解密逆向,发现对正文加解密成功。获取对应的加解密算法,本次使用aes_cbc逻辑。
前端加密爆破之Burp插件详解(jsEncrypter、BurpCrypto)
总有人间一两风,填我十万八千梦
12-08 1万+
1. 加载jsEncrypter.0.3.2.jar插件 下载地址:jsEncrypter · GitHub(下载zip文件) 将jar文件加载进burp 安装完后会多一个jsEncrypter 2. 靶场安装 下载地址:https://github.com/c0ny1/jsEncrypter 将其中的 jsEncrypter-master\test\webapp文件夹复制出来放在网站根目录中,让后访问 抓取密码关键字password进行搜索,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

蒋楷迁

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值