Tutoriales

Una colección de complementos de cifrado de Burpsuite

Burpcrypto es una colección de complementos de cifrado de Burpsuite que admiten AES / RSA / DES / ExecJs (ejecutan la clave de cifrado JS en Burpsuite).

Construir

$ mvn package

propósito de uso

Instrucciones chinas

  • Descargue el paquete JAR precompilado de Releases.
  • Agrega este paquete JAR a las extensiones de tu burpsuite.
  • Cambie a la pestaña BurpCrypto, seleccione la pestaña Cifrado.
  • Establezca la clave o un valor.
  • Presione «Agregar procesador» e ingrese un nombre para este procesador.
  • Vaya a Intruder-> Payloads-> Payload Processing.
  • Presione «Agregar», seleccione «Invocar extensión Burp» y seleccione el procesador que acaba de crear.
  • presiona «iniciar ataque», ¡diviértete!

Ejemplo clave

  • Clave Aes (UTF8String): abcdefgabcdefg12
  • Aes IV (UTF8String): abcdefgabcdefg12
  • RSA Key X509: MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCC0hrRIjb3noDWNtbDpANbjt5Iwu2NFeDwU16Ec87ToqeoIm2KI + cOs81JP9aTDk / jkAlU97mN8wZkEMDr5utAZtMVht7GLX33Wx9XjqxUsDfsGkqNL8dXJklWDu9Zh80Ui2Ug + + 340d5dZtKtd nv09QZqGjdnSp9PTfFDBY133QIDAQAB
  • Módulo Rsa:
  • Exponente Rsa: 010001
  • Clave DES: 12345678
  • Llave DESede: 123456781234567812345678

Capturas de pantalla

Ejemplo de AES:

Ejemplo de ExecJs (aquí está el algoritmo MD5 modificado):

Cripto rápido:


Artículo anteriorefiXplorer: complemento IDA para análisis de firmware UEFI y automatización de ingeniería inversa
Artículo siguienteCarPunk: el kit de herramientas de piratería automática

LEER  La nieve caerá sobre tu escritorio Linux esta Navidad

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba