当前位置:   article > 正文

解密AES加密流量的利器:AES Killer(Burpsuite插件)

aes killer

解密AES加密流量的利器:AES Killer(Burpsuite插件)

Open Source Love GitHub version Open Source Love

1、项目简介

AES Killer 是一个针对Burpsuite的插件,可以实现在不改变原始加密状态的情况下实时解密和加密AES加密的网络流量。适用于进行安全审计或测试应用时,需要查看和操作加密数据流的情况。

AES Killer界面

2、项目技术分析

该插件通过实现IProxyListenerIHttpListener接口,监控并处理请求与响应。在Burpsuite中,您可以看到解密后的数据,包括Repeater、Intruder和Scanner等工具,但客户端应用程序和服务器仍接收到加密的数据。目前,它支持AES/CBC/PKCS5PaddingAES/ECB/PKCS5Padding的加解密。

要使用AES Killer,您需要获取到秘钥初始化向量,这些可以通过配套的aes-hook.jsfrida-hook.py脚本获取,或者通过逆向工程应用程序来获得(对于iOS设备,请使用Frida iOS Hook)。

3、应用场景

  • 移动应用安全评估:当您需要对加密通信的应用程序进行渗透测试时,如银行应用、电商应用等。
  • API安全性检查:在API安全检测过程中,解析加密数据包以验证潜在的安全漏洞。
  • 教学与研究:了解AES加密工作原理,或在安全课程中演示解密过程。

4、项目特点

  • 实时解密和加密:不影响网络流量的正常流转,提供直观的解密结果。
  • 兼容多种加密模式:支持AES/CBC和AES/ECB两种常见的加密模式。
  • 多平台适配:已在Windows 10以及Ubuntu/PopOS上成功测试。
  • 灵活变体:提供了不同的变体版本,例如AES_Killer-JSON和AES_Killer-Parameters,应对不同场景需求。
  • 易于安装:直接下载jar文件添加至Burpsuite即可使用。
  • 手动加密解密功能:除了自动处理流量外,还允许用户输入自定义字符串进行加密和解密。

安装与使用的详细步骤可以在AES Killer - 使用指南解密移动应用流量示例找到。

准备好深入探索AES加密的神秘世界了吗?立即加入AES Killer的行列,让安全测试变得更加便捷高效!

本文内容由网友自发贡献,转载请注明出处:https://www.wpsshop.cn/w/代码探险家/article/detail/794776
推荐阅读
相关标签
  

闽ICP备14008679号