Home

Awesome

<p align="center"> <img src="https://socialify.git.ci/dreamncn/CustomCrypto/image?description=1&descriptionEditable=%F0%9F%9A%80%20%20Burp%E8%87%AA%E5%AE%9A%E4%B9%89%E5%8A%A0%E8%A7%A3%E5%AF%86%E6%8F%92%E4%BB%B6&font=Source%20Code%20Pro&forks=1&issues=1&language=1&name=1&pattern=Overlapping%20Hexagons&pulls=1&stargazers=1&theme=Light"> </p>

重要

本项目关闭,合并至iCrypto:https://github.com/dreamncn/iCrypto

项目简介

做一些app测试经常会遇到加密、签名的问题,这个插件可以帮助你进行重新签名、数据包解密、偷天换日...

使用

自动加解密配置

img.png

手动加解密

本来这里想用createMessageEditor实现的,但是测试过程中发现在渲染MessageEditor的过程中也会渲染Select extension导致出现递归异常。

img_1.png

脚本编写指南

插件调用脚本为:

执行命令 请求类型 临时文件夹

其中,第一个参数为 请求类型,一共有四种类型:

const RequestFromClient = "0";// 日志/Interrupt收到请求(请求包解密)
const RequestToServer = "1";// Repeater/Interrupt发出请求(请求包加密)
const ResponseFromServer = "2";// 日志/Repeater/Interrupt收到响应(响应包解密)
const ResponseToClient = "3";// Repeater/Interrupt发出响应(响应包加密

可以根据burp的生命周期来理解这四种类型:

7338E56B-BB55-4C6B-B1B6-BD486C4BCEA4

第二个参数为临时文件夹,数据如下: img_2.png

脚本在收到请求后,去修改对应临时文件夹的数据,处理成功,必须输出success字样

文件释义

名称解释举例在哪种请求下存在
body.txt请求包的body部分id=1Request/Response
headers.txt请求包的headers部分Host: 127.0.0.1 等Request/Response
method.txt请求包的请求方法GETRequest/Response
path.txt请求包的请求路径/index.phpRequest/Response
version.txt请求包使用的Http协议版本HTTP/2Request/Response
response_body.txt响应包的body部分{"body":"sssss"}Response
response_headers.txt响应包的headers部分Set-cookle: www=12333Response
response_version.txt响应包的Http协议版本HTTP/2Response
state.txt响应包的响应代码404Response
state_msg.txt响应包的响应消息Not FoundResponse

脚本调试指南

案例&模板

协议

MIT