Awesome

autodecoder用法及案例

想维护成一个有很多用例、接口的项目，希望各位师傅有加解密之类的需求可以一起沟通，完善本项目。

有些案例可能是旧版本下的autoDecoder举例(对于新手[没有代码基础]来说不适合直接在案例的代码中进行修改，参考工具项目的加解密模板代码)，但是原理都是一样的，可以通过调试来判断是否达到了满意的效果

交流群

链接失效可以添加微信f-f0ng，备注autoDecoder交流群

autoDecoder的调试办法
- 接口加解密调试——举例说明
自带加解密算法的用法
- 使响应包不解密1——针对请求包有密文，响应包是明文的情况
- 文本全加密(DES举例)——针对请求包、响应包都为同一种加密方式
- 指定文本加密(AES举例)——使用正则匹配请求密文，响应包是明文的情况
- multipart提交方式进行加密——multipart提交方式进行加密
接口加解密算法的用法
- Python
  - 使响应包不解密2——使用python的flask框架，针对请求包有密文，响应包是明文的情况
  - 登录数据包中LDAP加密——使用python的flask框架，配合autoDecoder插件、captcha-killer-modified插件爆破
  - RSA解密——使用python的flask框架，解决分段RSA加密
  - JSON嵌套加密——使用python的flask框架，解决json数据中嵌套一层base64编码的json加密数据的AES/ECB加解密
  - 通过Python执行Javascript加密——使用python的flask框架，解决一些Javascript的加密问题
  - 3DES加解密——使用python的flask框架，解决3DES/CBC加解密
  - Chrome调用cdp进行加解密——使用python的flask框架，调用chrome的cdp进行加解密(@1354668362 师傅提供)
  - smartbi请求包自动加解密——使用python的flask框架，对smartbi请求包进行加解密(@NaTsUk0 师傅提供)
  - 响应包为明文，请求包为密文，请求包需要解密——使用python的flask框架，针对响应包为明文，请求包为密文，请求包需要解密的情况(木易师傅提供)
  - RC4流加解密——使用python的flask框架，解决RC4流加解密(c01d 师傅提供)
- Node
  - SM4加解密——使用nodejs的http接口，解决SM4加解密
  - AES加解密——使用nodejs的http接口，解决AES/ECB加解密_另含有特殊关键字加解密处理方式
  - Chrome调用cdp进行加解密——使用nodejs，调用chrome的cdp进行加解密(@c0r1 师傅提供)
- Ruby
  - SM4加解密使用Ruby的http接口，解决SM4加解密，附有案例，可以作为初次使用者参考（@nullptrKey 师傅提供）
  - 请求头校验使用Ruby的http接口，解决请求头中有sign校验问题（@nullptrKey 师傅提供）
autoDecoder的奇淫技巧
- 绕过流量waf——使用python的flask框架，绕过waf对webshell的流量通信的阻断
- 接口测试中替换参数——使用python的flask框架，解决自动测试接口中的批量参数替换问题
- sql注入绕过——使用python的flask框架，解决sqlmap的数据包换行问题
- POST自动转GET——使用python的flask框架，解决POST自动转GET问题
- sqlmap的osshell遇到中文字符——使用python的flask框架，解决osshell中的出现中文目录无法正常执行命令的通病
- 加密数据包无法使用被动扫描器来进行扫描的解决方案——使用两个burp-autodecoder划分成客户端、服务端，与扫描工具进行结合
脚本例子
- aes_cbc_zeropadding.py——aes/cbc/零填充加密

写在最后

感谢xm17师傅提供脚本案例

感谢@nullptrKey 师傅提供RubySM4加解密案例

感谢@1354668362 师傅提供chrome调用cdp加解密案例

感谢@NaTsUk0 师傅提供smartbi请求包自动加解密案例

感谢(@c0r1 师傅提供调用chrome的cdp进行加解密案例

感谢@nullptrKey 师傅提供Ruby接口请求头校验案例

感谢@木易师傅提供响应包为明文，请求包为密文，请求包需要解密案例

感谢@3 师傅提供加密数据包无法使用被动扫描器来进行扫描的解决方案

感谢@c01d 师傅提供RC4加解密案例

Awesome

autodecoder用法及案例

autoDecoder的调试办法

接口加解密调试——举例说明

自带加解密算法的用法

使响应包不解密1——针对请求包有密文，响应包是明文的情况

文本全加密(DES举例)——针对请求包、响应包都为同一种加密方式

指定文本加密(AES举例)——使用正则匹配请求密文，响应包是明文的情况

multipart提交方式进行加密——multipart提交方式进行加密

接口加解密算法的用法

使响应包不解密2——使用python的flask框架，针对请求包有密文，响应包是明文的情况

登录数据包中LDAP加密——使用python的flask框架，配合autoDecoder插件、captcha-killer-modified插件爆破

RSA解密——使用python的flask框架，解决分段RSA加密

JSON嵌套加密——使用python的flask框架，解决json数据中嵌套一层base64编码的json加密数据的AES/ECB加解密

通过Python执行Javascript加密——使用python的flask框架，解决一些Javascript的加密问题

3DES加解密——使用python的flask框架，解决3DES/CBC加解密

Chrome调用cdp进行加解密——使用python的flask框架，调用chrome的cdp进行加解密(@1354668362 师傅提供)

smartbi请求包自动加解密——使用python的flask框架，对smartbi请求包进行加解密(@NaTsUk0 师傅提供)

响应包为明文，请求包为密文，请求包需要解密——使用python的flask框架，针对响应包为明文，请求包为密文，请求包需要解密的情况(木易 师傅提供)

RC4流加解密——使用python的flask框架，解决RC4流加解密(c01d 师傅提供)

SM4加解密——使用nodejs的http接口，解决SM4加解密

AES加解密——使用nodejs的http接口，解决AES/ECB加解密_另含有特殊关键字加解密处理方式

Chrome调用cdp进行加解密——使用nodejs，调用chrome的cdp进行加解密(@c0r1 师傅提供)

SM4加解密使用Ruby的http接口，解决SM4加解密，附有案例，可以作为初次使用者参考（@nullptrKey 师傅提供）

请求头校验使用Ruby的http接口，解决请求头中有sign校验问题（@nullptrKey 师傅提供）

autoDecoder的奇淫技巧

绕过流量waf——使用python的flask框架，绕过waf对webshell的流量通信的阻断

接口测试中替换参数——使用python的flask框架，解决自动测试接口中的批量参数替换问题

sql注入绕过——使用python的flask框架，解决sqlmap的数据包换行问题

POST自动转GET——使用python的flask框架，解决POST自动转GET问题

sqlmap的osshell遇到中文字符——使用python的flask框架，解决osshell中的出现中文目录无法正常执行命令的通病

加密数据包无法使用被动扫描器来进行扫描的解决方案——使用两个burp-autodecoder划分成客户端、服务端，与扫描工具进行结合

脚本例子

aes_cbc_zeropadding.py——aes/cbc/零填充加密

写在最后

登录数据包中LDAP加密——使用python的flask框架，配合`autoDecoder`插件、`captcha-killer-modified`插件爆破

响应包为明文，请求包为密文，请求包需要解密——使用python的flask框架，针对响应包为明文，请求包为密文，请求包需要解密的情况(木易师傅提供)