-
BurpSuite 请求/响应解密插件开发
本文主要记录如何利用burp官方的新版API即MontoyaApi 写一个请求/响应的解密插件。
背景
业务接口中对请求/响应body的某些特殊字段做了加密处理,抓包后发现只能看到一堆加密后的信息,对于排查定位问题来讲 不是很方便,所以开发了一个解密插件,插件的开发主要是基于上一篇文章,可点击跳转查看:
http://mp.weixin.qq.com/s?__biz=MzU1MDgxNjgyMg==&mid=2247484290&idx=1&sn=4560dad41db686b972e04952dcad6399&chksm=fb9b9edbccec17cda01185c4d91d9eb25531785a7c8de033d2a68b408cdc61d42dda385a9f68&scene=21#wechat_redirect- 1
下面是主要的操作步骤:
https://mp.weixin.qq.com/s?__biz=MzU1MDgxNjgyMg==&mid=2247484298&idx=1&sn=281c6bc056a2c6044db1487a940695a3&chksm=fb9b9ed3ccec17c5dbeca896e6d66bcff05dc14fb777fe846d55c4c06bb98e4170d4de81f45e&token=1477986000&lang=zh_CN#rd- 1
根据上述操作做完之后,生成,然后在burp中加载插件,然后通关抓包看效果,具体如下图
-
相关阅读:
选择文件如何控制,已经选择了一个文件再选时就必须也在当前文件夹选 js
U3d力扣基础刷题-2
如何实现自有App上的小程序第三方微信授权登陆?
HttpRunner初体验
推广PowerBI,你想好了么?
centos怎么禁用和关闭selinux
手机销量下降,企业该如何调整使用APS计划排产软件生产计划?
多主复制的适用场景(1)-多IDC
清空一下问题机器的ClickOnce cache
IP-guard WebServer 命令执行漏洞复现
- 原文地址:https://blog.csdn.net/cestlavieqiang/article/details/134770541