目录导航
AES解密工具 burpsuite插件 AES Killer (Burpsuite Plugin)
AES解密工具 高级加密标准(缩写:AES),在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准
Burpsuite Plugin to decrypt AES Encrypted mobile app traffic
这个Burpsuite 插件用来解密AES加密的移动应用流量
Requirements 必备工具和环境
Burpsuite
Java
Tested on 已经在如下平台测试通过
- Burpsuite 1.7.36
- Windows 10
- xubuntu 18.04
- Kali Linux 2018
What it does 它能做什么
- Decrypt AES Encrypted traffic on proxy tab 解密包中的AES加密
- Decrypt AES Encrypted traffic on proxy, scanner, repeater and intruder 解密burpsuie中proxy、scanner、repeater、intruder模块中的AES加密
How it works 它是怎么工作的
- Require AES Encryption Key (Can be obtained by reversing mobile app) 需要AES加密密钥(可以通过撤消移动应用程序获得)
- Require AES Encryption Initialize Vector (Can be obtained by reversing mobile app) 需要AES加密初始化矢量(可以通过反转移动应用程序获得)
- Request Parameter (Leave blank in case of whole request body) 请求参数(在整个请求体的情况下留空)
- Response Parameter (Leave blank in case of whole response body) 响应参数(在整个响应体的情况下留空)
- Character Separated with space for obfuscation on request/response 字符与空间分隔,以便在请求/响应时进行模糊处理
- URL/Host of target to filter request and response 用于过滤请求和响应的目标的URL /主机
How to Install 如何安装这个插件
Download jar file from Release and add in burpsuite
Original Request/Response 原始请求/响应
Decrypted Request/Response 解密请求/响应
Burp Scanner 的使用 burpsuite实战指南 第七章
下载地址:插件下载