AES解密工具 burpsuite插件 AES Killer (Burpsuite Plugin)

AES解密工具 burpsuite插件 AES Killer (Burpsuite Plugin)

AES解密工具 高级加密标准(缩写:AES),在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准

Burpsuite Plugin to decrypt AES Encrypted mobile app traffic

这个Burpsuite 插件用来解密AES加密的移动应用流量

AES解密工具

Requirements 必备工具和环境
Burpsuite
Java

Tested on 已经在如下平台测试通过

  • Burpsuite 1.7.36
  • Windows 10
  • xubuntu 18.04
  • Kali Linux 2018

What it does 它能做什么

  • Decrypt AES Encrypted traffic on proxy tab     解密包中的AES加密
  • Decrypt AES Encrypted traffic on proxy, scanner, repeater and intruder    解密burpsuie中proxy、scanner、repeater、intruder模块中的AES加密

How it works  它是怎么工作的

  • Require AES Encryption Key (Can be obtained by reversing mobile app) 需要AES加密密钥(可以通过撤消移动应用程序获得)
  • Require AES Encryption Initialize Vector (Can be obtained by reversing mobile app) 需要AES加密初始化矢量(可以通过反转移动应用程序获得)
  • Request Parameter (Leave blank in case of whole request body) 请求参数(在整个请求体的情况下留空)
  • Response Parameter (Leave blank in case of whole response body) 响应参数(在整个响应体的情况下留空)
  • Character Separated with space for obfuscation on request/response 字符与空间分隔,以便在请求/响应时进行模糊处理
  • URL/Host of target to filter request and response 用于过滤请求和响应的目标的URL /主机

How to Install 如何安装这个插件

Download jar file from Release and add in burpsuite

AES解密工具

Original Request/Response  原始请求/响应

AES解密工具

Decrypted Request/Response 解密请求/响应

AES解密工具

Burp Scanner 的使用 burpsuite实战指南 第七章

下载地址:插件下载