赞
踩
AES Killer 是一个针对Burpsuite的插件,可以实现在不改变原始加密状态的情况下实时解密和加密AES加密的网络流量。适用于进行安全审计或测试应用时,需要查看和操作加密数据流的情况。
该插件通过实现IProxyListener
和IHttpListener
接口,监控并处理请求与响应。在Burpsuite中,您可以看到解密后的数据,包括Repeater、Intruder和Scanner等工具,但客户端应用程序和服务器仍接收到加密的数据。目前,它支持AES/CBC/PKCS5Padding
和AES/ECB/PKCS5Padding
的加解密。
要使用AES Killer,您需要获取到秘钥和初始化向量,这些可以通过配套的aes-hook.js和frida-hook.py脚本获取,或者通过逆向工程应用程序来获得(对于iOS设备,请使用Frida iOS Hook)。
安装与使用的详细步骤可以在AES Killer - 使用指南和解密移动应用流量示例找到。
准备好深入探索AES加密的神秘世界了吗?立即加入AES Killer的行列,让安全测试变得更加便捷高效!
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。