51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

查看: 767|回复: 2
打印 上一主题 下一主题

如何使用burpsuite插件

[复制链接]
  • TA的每日心情
    无聊
    3 天前
  • 签到天数: 530 天

    连续签到: 2 天

    [LV.9]测试副司令

    跳转到指定楼层
    1#
    发表于 2022-10-25 09:37:05 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
    1测试积点

    Burpsuite的使用

    现在通过burpsuite抓包,得到的数据时服务端加密后的数据。
    加密方式如下:

    1. format_res = {"x": {"q": _code, "ucvv": data}}
    2. res = base64.b64encode(json.dumps(format_res).encode('utf8'))
    3. len_all = len(res)
    4. len_half = int(len_all / 2)
    5. front_len = int(len_half / 2)
    6. after_len = int((len_half + len_all) / 2)
    7. res = res[front_len:len_half] + res[:front_len] + res[after_len:] + res[len_half:after_len]
    8. return res
    9. """
    10. 加密: 返回数据为format_res,然后将其base64encode,再均分成2分A和B,再分别将A和B均分为
    11.      A1、A2、B1、B2,然后拼接字符串A2+A1+B2+B1即为返回结果res
    12. 解密: 将res按逆过程还原即可
    13. """

    14. """
    15. postman解密脚本
    16. const text = pm.response.text()
    17. const le = text.length
    18. const l1_2 = parseInt(le / 2)
    19. const l2_left = parseInt(l1_2 / 2)
    20. const l2_right = parseInt((le + l1_2) / 2)
    21. var res = text.slice(l2_left, l1_2) + text.slice(0, l2_left) + text.slice(l2_right, ) + text.slice(l1_2, l2_right)
    22. res = atob(res)
    23. console.log(res)
    24. tests[res] = res
    25. res = JSON.parse(res)
    26. """
    复制代码

    现在想通过burpsuite的burpcrypto插件进行一个自定义解密。
    现在还单单第一步,想返回选取得到的数据

    执行操作:

    得到的结果如下:

    为什么得到的结果都不是我自己选择的结果啊?请指点


    附件: 您需要 登录 才可以下载或查看,没有帐号?(注-册)加入51Testing
    分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
    收藏收藏
    回复

    使用道具 举报

  • TA的每日心情
    奋斗
    昨天 07:50
  • 签到天数: 2818 天

    连续签到: 6 天

    [LV.Master]测试大本营

    2#
    发表于 2022-10-26 17:14:29 | 只看该作者
    你的不是写的方法
    回复

    使用道具 举报

  • TA的每日心情
    奋斗
    昨天 07:50
  • 签到天数: 2818 天

    连续签到: 6 天

    [LV.Master]测试大本营

    3#
    发表于 2022-10-26 17:14:37 | 只看该作者
    调用的对吗
    回复

    使用道具 举报

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

    GMT+8, 2024-11-24 22:46 , Processed in 0.063790 second(s), 23 queries .

    Powered by Discuz! X3.2

    © 2001-2024 Comsenz Inc.

    快速回复 返回顶部 返回列表