51Testing软件测试论坛
标题: 如何使用burpsuite插件 [打印本页]
作者: 测试积点老人 时间: 2022-10-25 09:37
标题: 如何使用burpsuite插件
Burpsuite的使用
现在通过burpsuite抓包,得到的数据时服务端加密后的数据。
加密方式如下:
- format_res = {"x": {"q": _code, "ucvv": data}}
- res = base64.b64encode(json.dumps(format_res).encode('utf8'))
- len_all = len(res)
- len_half = int(len_all / 2)
- front_len = int(len_half / 2)
- after_len = int((len_half + len_all) / 2)
- res = res[front_len:len_half] + res[:front_len] + res[after_len:] + res[len_half:after_len]
- return res
- """
- 加密: 返回数据为format_res,然后将其base64encode,再均分成2分A和B,再分别将A和B均分为
- A1、A2、B1、B2,然后拼接字符串A2+A1+B2+B1即为返回结果res
- 解密: 将res按逆过程还原即可
- """
-
- """
- postman解密脚本
- const text = pm.response.text()
- const le = text.length
- const l1_2 = parseInt(le / 2)
- const l2_left = parseInt(l1_2 / 2)
- const l2_right = parseInt((le + l1_2) / 2)
- var res = text.slice(l2_left, l1_2) + text.slice(0, l2_left) + text.slice(l2_right, ) + text.slice(l1_2, l2_right)
- res = atob(res)
- console.log(res)
- tests[res] = res
- res = JSON.parse(res)
- """
-
现在想通过burpsuite的burpcrypto插件进行一个自定义解密。
现在还单单第一步,想返回选取得到的数据
[attach]144224[/attach]
执行操作:
[attach]144225[/attach]
得到的结果如下:
[attach]144226[/attach]
为什么得到的结果都不是我自己选择的结果啊?请指点
作者: jingzizx 时间: 2022-10-26 17:14
你的不是写的方法
作者: jingzizx 时间: 2022-10-26 17:14
调用的对吗
| 欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/) |
Powered by Discuz! X3.2 |