经验分享—WEB渗透测试中遇到加密内容的数据包该如何测试!

经验分享---WEB渗透测试中遇到加密内容的数据包该如何测试!

01 加解密的意义

现阶段的渗透测试让我发现越来越多的系统不只是在漏洞修补方面做了功夫,还对一些参数进行加密,干扰爬虫或者渗透测试的进行。

在我小白阶段看到下图这种加密方式,第一个反应是base64解一下,如果不行那么这个系统是安全了

但实际上这类是AES加密,大概的样式像这样

AAAAA+AAAAA/AAA=

可以理解为在base64那一类字母和"=="的特征中,再参入了"+"和"/"这类字符的一般就是AES加密了

02 密文大致原理

要解开AES的关键在于获取到他的参数 秘钥(KEY)和偏移量(IV)

但是AES有不同的模式,这里举最常见的两种即CBC,ECB

CBC需要秘钥(KEY)和偏移量(IV)才能解密

ECB仅需要秘钥(KEY)就能解密

然后就可以通过加解密网站调试了

在线AES加密解密、AES在线加密解密、AES encryption and decryption--查错网 (chacuo.net)

要看具体AES的解释还请看下面的文章
AES加密算法原理的详细介绍与实现-CSDN博客

我给大家准备了一份全套的《网络安全入门+进阶学习资源包》包含各种常用工具和黑客技术电子书以及视频教程,需要的小伙伴可以扫描下方二维码或链接免费领取~

03 怎么定位iv与key的位置

我一般是直接打开F12控制台去搜下面几个关键词

crypt(这个是AES经常会引用的框架,所以搜这个经常能搜到加解密的方法名称类似encrypt或是decrypt)

刚开始还不太会的时候就把所有这种相关的方法都打上断点

然后就是运行加密的功能就会开始debug模式

或是到这一步decrypt解密方法的时候 直接去控制台进行调用加密数据 也是一样的

按照上面decrypt(data) 输入加密的data即可 类似这样decrypt("AAAA+AAA/AA=")

04 AES批量加密

关于批量加密AES进行重放可以用BURP插件BurpCrypto

或者你想本地加密可以用python

我写了个,懒人可以用一下

复制代码
import base64  
from cryptography.hazmat.primitives.ciphers import Cipher, algorithms, modes  
from cryptography.hazmat.backends import default\_backend  
from cryptography.hazmat.primitives import padding  

def encrypt_file(input_filename, output_filename, key, iv):

backend = default_backend()

cipher = Cipher(algorithms.AES(key), modes.CBC(iv), backend=backend)

with open(input_filename, 'r', encoding='utf-8') as input_file, open(output_filename, 'w', encoding='utf-8') as output_file:

for line in input_file:

encryptor = cipher.encryptor() # 每行创建一个新的Encryptor

padder = padding.PKCS7(128).padder()

padded_data = padder.update(line.encode('utf-8')) + padder.finalize()

encrypted_data = encryptor.update(padded_data) + encryptor.finalize()

将二进制数据转换为Base64编码的字符串

encoded_data = base64.b64encode(encrypted_data).decode('utf-8')

output_file.write(encoded_data + '\n') # 每行后添加换行符

使用预定义的密钥和IV

key = b'5rer641QMOG9FI62PCfkzB4Rx9B3akti' # 确保这是32字节长

iv = b'12hOaPl0RDfSx4pJ' # 确保这是16字节长

input_filename = 'plaintext.txt'

output_filename = 'ciphertext.txt'

encrypt_file(input_filename, output_filename, key, iv)

相关推荐
晴子呀16 小时前
Spring Boot 项目文件上传安全与优化:OSS、MinIO、Nginx 分片上传实战
安全
火山引擎开发者社区16 小时前
来自火山引擎的 MCP 安全授权新范式
安全·火山引擎·mcp
0x派大星16 小时前
智能合约安全全解析:常见漏洞、真实案例与防范实践
安全·去中心化·区块链·智能合约
天翼云开发者社区20 小时前
分布式系统-秒杀
大数据·安全·中间件
运维_攻城狮1 天前
Nessus 是一款免费功能强大的漏洞扫描工具,广泛用于网络安全评估。
安全·web安全
小楓12011 天前
WEB漏洞挖掘篇(一) 基本概念、十大常見WEB漏洞
安全·web安全·漏洞挖掘
梦子yumeko1 天前
在集群级别应用 Pod 安全标准
安全
Deepsleep.1 天前
前端常见安全问题 + 防御方法 + 面试回答
前端·安全·面试
flyliu1 天前
常见的攻击方式有哪些,如何防御
前端·安全
CaracalTiger1 天前
网站漏洞早发现:cpolar+Web-Check安全扫描组合解决方案
java·开发语言·前端·python·安全·golang·wpf