Tutoriales

Una colección de complementos de cifrado de Burpsuite

Burpcrypto es una colección de complementos de cifrado de Burpsuite que admiten AES / RSA / DES / ExecJs (ejecutan la clave de cifrado JS en Burpsuite).

Construir

$ mvn package

propósito de uso

Instrucciones chinas

  • Descargue el paquete JAR precompilado de Releases.
  • Agrega este paquete JAR a las extensiones de tu burpsuite.
  • Cambie a la pestaña BurpCrypto, seleccione la pestaña Cifrado.
  • Establezca la clave o un valor.
  • Presione «Agregar procesador» e ingrese un nombre para este procesador.
  • Vaya a Intruder-> Payloads-> Payload Processing.
  • Presione «Agregar», seleccione «Invocar extensión Burp» y seleccione el procesador que acaba de crear.
  • presiona «iniciar ataque», ¡diviértete!

Ejemplo clave

  • Clave Aes (UTF8String): abcdefgabcdefg12
  • Aes IV (UTF8String): abcdefgabcdefg12
  • RSA Key X509: MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCC0hrRIjb3noDWNtbDpANbjt5Iwu2NFeDwU16Ec87ToqeoIm2KI + cOs81JP9aTDk / jkAlU97mN8wZkEMDr5utAZtMVht7GLX33Wx9XjqxUsDfsGkqNL8dXJklWDu9Zh80Ui2Ug + + 340d5dZtKtd nv09QZqGjdnSp9PTfFDBY133QIDAQAB
  • Módulo Rsa:
  • Exponente Rsa: 010001
  • Clave DES: 12345678
  • Llave DESede: 123456781234567812345678

Capturas de pantalla

Ejemplo de AES:

Ejemplo de ExecJs (aquí está el algoritmo MD5 modificado):

Cripto rápido:


Artículo anteriorefiXplorer: complemento IDA para análisis de firmware UEFI y automatización de ingeniería inversa
Artículo siguienteCarPunk: el kit de herramientas de piratería automática

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba