Awesome
autodecoder用法及案例
想维护成一个有很多用例、接口的项目,希望各位师傅有加解密之类的需求可以一起沟通,完善本项目。
有些案例可能是旧版本下的autoDecoder举例(对于新手[没有代码基础]来说不适合直接在案例的代码中进行修改,参考工具项目的加解密模板代码),但是原理都是一样的,可以通过调试来判断是否达到了满意的效果
交流群
<img width="183" alt="image" src="https://user-images.githubusercontent.com/48286013/220634169-ddefd4b2-d967-4a85-8b28-b626ba366742.png">链接失效可以添加微信f-f0ng
,备注autoDecoder交流群
-
autoDecoder的调试办法
-
接口加解密调试——举例说明
-
-
自带加解密算法的用法
-
使响应包不解密1——针对请求包有密文,响应包是明文的情况
-
文本全加密(DES举例)——针对请求包、响应包都为同一种加密方式
-
指定文本加密(AES举例)——使用正则匹配请求密文,响应包是明文的情况
-
multipart提交方式进行加密——multipart提交方式进行加密
-
-
接口加解密算法的用法
- Python
-
使响应包不解密2——使用python的flask框架,针对请求包有密文,响应包是明文的情况
-
登录数据包中LDAP加密——使用python的flask框架,配合
autoDecoder
插件、captcha-killer-modified
插件爆破 -
RSA解密——使用python的flask框架,解决分段RSA加密
-
JSON嵌套加密——使用python的flask框架,解决json数据中嵌套一层base64编码的json加密数据的AES/ECB加解密
-
通过Python执行Javascript加密——使用python的flask框架,解决一些Javascript的加密问题
-
3DES加解密——使用python的flask框架,解决3DES/CBC加解密
-
Chrome调用cdp进行加解密——使用python的flask框架,调用chrome的cdp进行加解密(@1354668362 师傅提供)
-
smartbi请求包自动加解密——使用python的flask框架,对smartbi请求包进行加解密(@NaTsUk0 师傅提供)
-
响应包为明文,请求包为密文,请求包需要解密——使用python的flask框架,针对响应包为明文,请求包为密文,请求包需要解密的情况(木易 师傅提供)
-
RC4流加解密——使用python的flask框架,解决RC4流加解密(c01d 师傅提供)
-
- Node
-
SM4加解密——使用nodejs的http接口,解决SM4加解密
-
AES加解密——使用nodejs的http接口,解决AES/ECB加解密_另含有特殊关键字加解密处理方式
-
Chrome调用cdp进行加解密——使用nodejs,调用chrome的cdp进行加解密(@c0r1 师傅提供)
-
- Ruby
-
SM4加解密使用Ruby的http接口,解决SM4加解密,附有案例,可以作为初次使用者参考(@nullptrKey 师傅提供)
-
请求头校验使用Ruby的http接口,解决请求头中有sign校验问题(@nullptrKey 师傅提供)
-
- Python
-
autoDecoder的奇淫技巧
-
绕过流量waf——使用python的flask框架,绕过waf对webshell的流量通信的阻断
-
接口测试中替换参数——使用python的flask框架,解决自动测试接口中的批量参数替换问题
-
sql注入绕过——使用python的flask框架,解决sqlmap的数据包换行问题
-
POST自动转GET——使用python的flask框架,解决POST自动转GET问题
-
sqlmap的osshell遇到中文字符——使用python的flask框架,解决osshell中的出现中文目录无法正常执行命令的通病
-
加密数据包无法使用被动扫描器来进行扫描的解决方案——使用两个burp-autodecoder划分成客户端、服务端,与扫描工具进行结合
-
-
脚本例子
-
aes_cbc_zeropadding.py——aes/cbc/零填充加密
-
写在最后
感谢xm17师傅提供脚本案例
感谢@nullptrKey 师傅提供RubySM4加解密案例
感谢@1354668362 师傅提供chrome调用cdp加解密案例
感谢@NaTsUk0 师傅提供smartbi请求包自动加解密案例
感谢(@c0r1 师傅提供调用chrome的cdp进行加解密案例
感谢@nullptrKey 师傅提供Ruby接口请求头校验案例
感谢@木易 师傅提供响应包为明文,请求包为密文,请求包需要解密案例
感谢@3 师傅提供加密数据包无法使用被动扫描器来进行扫描的解决方案
感谢@c01d 师傅提供RC4加解密案例