- 博客(12)
- 收藏
- 关注
RSS订阅原创 burpsuite加解密插件galaxy使用之http使用
可以利用python生成一个32位随机的requestId,获取当前时间戳timestamp,然后再用MD5加密算法加密(data(解密后的明文数据) + requestId + timestamp)生成sign(需要做hex处理,否则前端显示乱码,服务器返回签名问题),在HTTP请求从burp发送到server的时候修改这3个请求头即可。默认aes加解密为bytes数据,而获取到的数据格式默认为str数据,str转bytes方式为:xxxx.encode('utf-8')
2025-01-27 14:58:25
915
原创 一加ace3V手机安装burpsuite证书到系统中
手机版本为Android14,默认手机system为只读状态,很难修改手机已root,并安装 Masgisk APK 、MT管理器(广告少一些)
2025-01-23 14:54:49
1113
原创 Burpsuite加解密插件Galaxy使用第三课教程
可以利用Galaxy中FactorUtil类下randomString方法生成一个32位随机的requestId,获取当前时间戳timestamp,然后再用MD5加密算法加密(data + requestId + timestamp)生成sign(需要做hex处理,否则前端显示乱码,服务器返回签名问题),在HTTP请求从burp发送到server的时候修改这3个请求头即可。尝试使用对应的加解密代码和请求响应数据,尝试进行加解密逆向,发现对正文加解密成功。获取对应的加解密算法,本次使用aes_cbc逻辑。
2024-09-08 21:38:44
1792
原创 Burpsuite加解密插件Galaxy使用第二课教程
保存相关代码到本地,尝试本地运行对应的代码,js本地运行需要使用nodejs(本次使用nodejs1.18),且需要安装相关加解密库(crypto-js)hook Script,本次选择Descbc模式,如果相关项目是其他的请求格式,如全局加密,就需要修改整体代码了,本次直接使用默认代码就可以了。默认端口为8000,如果和自己的其他软件使用的端口有冲突,可以修改此处的端口。05 选择对应的链接,点击payload就是对应的请求数据,目前为加密数据。进入到资源界面,在xhr断点中点击+号设置刚刚的数据断点。
2024-09-08 18:28:33
1729
原创 Burpsuite加解密插件Galaxy使用第一课教程
首先idea会依据gradle配置信息下载对应的包,然后删除默认src中的test模块,对应的测试模块暂时用不到,接着修改build.gradle下的shadowjar中// archiveClassifier.set('without-jython')这行,取消注释,最后进入到gradle下的Galaxy-Tasks-shadow-shadowJar,双击运行对应的脚本。目前其它插件的做法是在用户选择好页面配置后,用被加密的数据调用对应的解密函数完成解密,这样只能满足既定请求。无弹窗vbs脚本如下。
2024-09-08 15:34:13
1982
1
原创 kali使用root权限修改kali密码(无长度限制)
当你不想设置那么长时,可以切换到root权限下,使用命令:passwd kali进行修改。默认对应的密码必须得要符合kali Linux的最低长度限制。此时对应的密码长度限制就被解除了。
2024-08-29 18:56:27
330
原创 新版Burpsuite加解密插件开发基础
如果修改对应的请求数据,则会改变burpsuite-proxy-history对应的原始请求数据,一般不需要在这边对请求数据进行修改,但是可以在handleRequestReceived做一些初始化操作,如获取key数据,获取请求的ID值等操作,Proxy_Req_In。目前项目测试中总会遇到很多的加解密相关的请求和响应,由于早期的加解密插件不太好用,且目前加解密请求响应越来越普遍,因此就尝试自己写一个简单的burp加解密插件。
2024-08-12 19:55:54
1457
1
原创 IntelliJ IDEA Community 之使用debug调试burpsuite插件
双击对应的ts.bat文件,使用相同版本的JDK打开对应的burpsuite.jar工具(burpsuite24.5.3)之后就可以在指定的位置下断点,就可以在idea中查看了,例如本次在插件加载时下断点,就会被断住了。就会在\out\artifacts\burp_test_jar文件夹下生成对应的jar包了。新建burp插件开发项,Java语言,Maven组件,使用openjdk21.0.3。修改name为自己满意的信息,修改端口为不冲突的端口,然后复制对应的命令。修改对应的端口为8888,可以打开。
2024-07-23 16:23:34
562
1
原创 Win10专业版安装kali-linux-2023.3a-hyperv-amd64
环境相关:win10 22h2专业版+kali-linux-2023.3a-hyperv-amd64。具体位置:控制面板-程序-程序和功能-启用或关闭Windows功能,勾上对应的框(hyper-v)点击开始菜单-- 03- web application analysis-- burpsuite。默认情况下,夜神模拟器和hyper-v有冲突,如果启用hyper-v,则夜神模拟器就用不了了。本次在win10专业版上使用kali-hyper-v成功。尝试访问相关网址,可以被代理,可以抓包成功。
2023-11-02 10:03:11
788
原创 win10_公司企业网络连接使用说明
001-使用拨号设置新连接-手动连接到无线网络002-设置安全类型003-更改连接设置004-选择安全中的设置和高级设置005-关闭对应的选择框006-选择用户-保存凭证007-输入账号密码之后就可以连接啦。。。...
2022-01-28 11:23:35
1884
原创 使用cmd命令窗口打开对应的应用程序
第一种方式:001 在对应的程序上右键选择发送到桌面快捷方式002 快捷方式上右键选择属性003 修改目标信息为如下信息C:\Windows\System32\cmd.exe \k "C:\shentou\xray\xray_1.8.2.exe"004 双击打开就是使用cmd命令打开相应位置第二种方式:或者直接使用bat文件直接执行指定命令,如: @echo off cd "C:\shentou\xray" xray_1.8.2.exe.
2022-01-28 10:01:07
10076
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人