如何使用burpsuite插件
Burpsuite的使用现在通过burpsuite抓包,得到的数据时服务端加密后的数据。加密方式如下:format_res = {"x": {"q": _code, "ucvv": data}}
res = base64.b64encode(json.dumps(format_res).encode('utf8'))
len_all = len(res)
len_half = int(len_all / 2)
front_len = int(len_half / 2)
after_len = int((len_half + len_all) / 2)
res = res + res[:front_len] + res + res
return res
"""
加密: 返回数据为format_res,然后将其base64encode,再均分成2分A和B,再分别将A和B均分为
A1、A2、B1、B2,然后拼接字符串A2+A1+B2+B1即为返回结果res
解密: 将res按逆过程还原即可
"""
"""
postman解密脚本
const text = pm.response.text()
const le = text.length
const l1_2 = parseInt(le / 2)
const l2_left = parseInt(l1_2 / 2)
const l2_right = parseInt((le + l1_2) / 2)
var res = text.slice(l2_left, l1_2) + text.slice(0, l2_left) + text.slice(l2_right, ) + text.slice(l1_2, l2_right)
res = atob(res)
console.log(res)
tests = res
res = JSON.parse(res)
"""
现在想通过burpsuite的burpcrypto插件进行一个自定义解密。
现在还单单第一步,想返回选取得到的数据执行操作:得到的结果如下:为什么得到的结果都不是我自己选择的结果啊?请指点
你的不是写的方法 调用的对吗
页:
[1]
