背景
Brup Suite的爆破功能经常使用,但是很多网站,可能使用了AES,通过前端我们可以获取到key和iv偏移量。
获取到,但是遍历、爆破等等,Brup本身是不能够支持的,所以分享Burp_AES_Plugin插件。
使用方法
- git clone git@github.com:sevck/javasec.git 或访问:https://github.com/sevck/javasec 自行下载
- IDE打开 javasec/brup_plugin/Burp_AES_Plugin/AESDecode/
- 修改key和IV值
使用实例
修改build jar,加载插件:
进入intruder-payload选择AESCrack
爆破模式选择自定义模式(Custom iterator)编辑payload即可,Position选择,
例如{"id":1}
Position1: {"id":
Position2: 字典
Position3: }