【转载】AES解密工具 burpsuite插件 AES Killer (Burpsuite Plugin)

AES解密工具burpsuite插件AES杀手(Burpsuite插件)

AES解密工具高级加密标准(缩写:AES),在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准

Burpsuite插件解密AES加密的移动应用流量

这个Burpsuite插件用来解密AES加密的移动应用流量

要求必备工具和环境
Burpsuite
Java

测试已经在如下平台测试通过

  • Burpsuite 1.7.36
  • Windows 10
  • xubuntu 18.04
  • Kali Linux 2018

它能做什么

  • 在代理选项卡上解密AES加密流量解密包中的AES加密
  • 在代理,扫描仪,中继器和入侵者上解密AES加密流量解密burpsuie中间代理,扫描器,中继器,入侵者模块中的AES加密

它是如何工作的是怎么工作的

  • 需要AES加密密钥(可以通过倒转移动应用程序获得)需要AES加密密钥(可以通过撤消移动应用程序获得)
  • 需要AES加密初始化矢量(可以通过反转移动应用程序获得)需要AES加密初始化矢量(可以通过反转移动应用程序获得)
  • 请求参数(在整个请求体的情况下留空)请求参数(在整个请求体的情况下留空)
  • 响应参数(在整个响应体的情况下留空)响应参数(在整个响应体的情况下留空)
  • 字符用空格分隔请求/响应字符与空间分隔,以便在请求/响应时进行模糊处理
  • 用于过滤请求和响应的目标的URL /主机用于过滤请求和响应的目标的URL /主机

如何下载安装并使用这个插件,请参考github。

https://github.com/Ebryx/AES-Killer

 

 

本博主佛系人生,自娱自乐,不喜勿喷。

 

2 thoughts on “【转载】AES解密工具 burpsuite插件 AES Killer (Burpsuite Plugin)”

Leave a Reply

Your email address will not be published. Required fields are marked *