想维护成一个有很多用例、接口的项目,希望各位师傅有加解密之类的需求可以一起沟通,完善本项目。
交流群
二维码失效请加微信f-f0ng
、备注autoDecoder交流
关注主页公众号(only security),回复autodecoder
获取下载地址】
有问题先到FAQ查看
目前已有的例子如下:
-
ldap的md5加密——使用python的flask框架,配合
autoDecoder
插件、captcha-killer-modified
插件爆破 -
流量waf绕过——使用python的flask框架,绕过waf对webshell的流量通信的阻断
-
sql注入绕过——使用python的flask框架,解决sqlmap的数据包换行问题
-
sqlmap的osshell遇到中文字符情况——使用python的flask框架,解决osshell中的出现中文目录无法正常执行命令的通病
-
SM4加密——使用nodejs的http接口,解决SM4加解密
-
3DES加密——使用python的flask框架,解决3DES/CBC加解密
-
AES加密——使用nodejs的http接口,解决AES/ECB加解密另含有特殊关键字加解密处理方式
-
JSON嵌套加密——使用python的flask框架,解决json数据中嵌套一层base64编码的json加密数据的AES/ECB加解密
-
RSA解密——使用python的flask框架,解决分段RSA加密
正常流程图
|
通过autoDecoder处理的流程之对于密文的处理
|
通过autoDecoder处理的流程之对于明文的处理
|
- 增加
RSA解密
一个例子 - 优化选项卡数据包设置,不影响repeater本身的数据包内容
解密请求包
|
解密请求包后不影响原请求包
|
- 增加请求包、响应包不同加密算法按钮【仅针对接口加解密模式】,针对于请求包、响应包使用不同的加密算法(实现方式为:在请求解密接口同时,传入参数
requestorresponse
,表明是请求[request
]还是响应[response
])
- 修改了ui,优化了在新版bp上
html
无法解析的问题
-
增加
3DES加密
、AES加密
、JSON嵌套加密
三个例子 -
在明文发出请求的时候,如果响应包选中了默认选项卡,则无影响;但是当响应包选中了扩展选项卡,还会进行解密,导致请求包内的响应体报错,
0.18
修复该问题:明文发出请求,响应包只有明文。 -
增加密文关键字,出现该关键字则不进行加密,具体可以查看例json嵌套加密
- 优化Desede(3DES)加密处理问题,3DES加密的密钥为24位,当输入超过24位将会报密钥长度错误,处理方式为对密钥长度进行了截取
- 增加响应头处理,传入参数同样为
dataHeaders
# -*- coding:utf-8 -*-
# author:f0ngf0ng
from flask import Flask,Response,request
from pyDes import *
import base64
app = Flask(__name__)
@app.route('/encode',methods=["POST"])
def encrypt():
body = request.form.get('dataBody') # 获取 post 参数 必需
headers = request.form.get('dataHeaders') # 获取 post 参数 可选
if headers != None: # 开启了请求头加密
headers = headers + "aaaa:bbbb\r\n"
headers = headers + "f0ng:test"
print(headers + "\r\n\r\n\r\n\r\n" + body)
return headers + "\r\n\r\n\r\n\r\n" + body # 返回值为固定格式,不可更改
return body
@app.route('/decode',methods=["POST"]) # 不解密
def decrypt():
body = request.form.get('dataBody') # 获取 post 参数 必需
headers = request.form.get('dataHeaders') # 获取 post 参数 可选
if headers != None: # 开启了响应头加密
print(headers + "\r\n\r\n\r\n\r\n" + body)
headers = headers + "yyyy:zzzz\r\n"
headers = headers + "f0ng:onlysecurity"
return headers + "\r\n\r\n\r\n\r\n" + body # 返回值为固定格式,不可更改
return body
if __name__ == '__main__':
app.debug = True # 设置调试模式,生产模式的时候要关掉debug
app.run(host="0.0.0.0",port="8888")
原始请求响应
经过autoDecoder处理后的响应
- 修复当请求体为空时候的报错
- 修复当关键词置空时造成多出一个换行符的问题
- 优化设置域名处的端口问题,两种模式:
①只输入域名,匹配域名与任意端口号
匹配所有www.baidu.com:端口号
,如www.baidu.com:8080
、www.baidu.com:8088
②输入域名与端口号,匹配唯一域名与端口号host
只匹配www.baidu.com:8080
- 增加对整个请求包的处理,具体怎么修改,根据个人需要不同进行自定义了,模板文件为
flasktestheader.py
配置如下:
原始请求包,捕捉整个请求如下,在请求包添加额外的请求头aaaa:bbbb
、f0ng:test
实际请求包
- 增加自定义设置明文关键字,当请求体中出现了相应的关键字则不对数据包进行处理,取
contains
进行判断
-
对于
\r\n
的请求包处理不够完善,0.13版本修复该问题 -
增加案例1
登录口爆破之ldap的md5加密
,案例2sql注入绕过之sqlmap的数据包换行问题
,方便更好使用工具进行渗透测试
- 当数据包里都是密文,我们无从下手;就算是获得了加解密的一些关键信息,能解密出来,但是每个数据包我们都需要慢慢解密,请求包需要解密,响应包也需要解密,比较麻烦
- 其实取auto这个名字并不是真正的auto,加解密算法还是需要自己去逆出来的,只是相对于数据包里的密文来说,可以算是半自动
- 明文传,明文响应;密文传,密文响应,不影响原本通讯包的基础上,增加一个bp扩展页面查看明文信息
- 自定义加解密的接口,当存在复杂数据加密的时候,可以自行编写python代码对接口进行加解密, 自定义需要加解密域名,即开即用
- 直接通过插件自带的算法去加解密数据包(较为简单,仅支持部分AES、DES、DESede加密)
- 通过python的flask接口去编写加解密数据包的api(不一定是flask框架,也可以起其他框架,只需要接口地址正确且加解密流程正确即可)
-
users.sql
为测试所用数据库 -
testsql.php
为加密请求数据、加密响应数据且存在注入的页面 -
flasktest.py
为测试文件编写的Python flask加解密接口。
详细举例可至公众号查看https://mp.weixin.qq.com/s/B-lBbVpJsPdCp1pjz2Rxdg