江苏龙网

  1. 首页 > 资讯 > 科技 > >

FreeBuf|用BurpSuit的Brida自定义插件搞定加密签名算法( 三 )


本文插图
如上图所示:插件接收到Burp传过来的Reuqest和Body的内容 , 会自动修改Brup中要发送的Request的内容 。 这里使用的是python , 如果你擅长java , 也是可以的 , 原理是相同 。
Python插件脚本关键代码如下:
def processHttpMessage(self, toolFlag, messageIsRequest, messageInfo):ifmessageIsRequest andself.check_Flag(toolFlag): #Getrequest bytes request = messageInfo.getRequest #GetaIRequestInfoobject, useful to work with the request analyzedRequest =self.helpers.analyzeRequest(request) headers = list(analyzedRequest.getHeaders) bodyOffset = int(analyzedRequest.getBodyOffset) body = request[bodyOffset:] bodyString ="".join(map(chr, body))ifself.find_header('Host: xxxx.xxxx.com', headers): #getsign from brida _sign =self.get_sign(bodyString) # gen new headers by sign _newheaders =self.gen_headers(headers, _sign) # rebuild requestiflen(_newheaders) >0: _newRequest =self.helpers.buildHttpMessage( _newheaders, body) # send packet messageInfo.setRequest(_newRequest) pass从Brida中获取到sign的值,(这段代码从Brida插件中的Python stub中获得)
defget_sign(self, bodyString): uri='PYRO:BridaServicePyro@localhost:9999'pp = Pyro4.Proxy(uri) args = iflen(bodyString) > 0: args.append(bodyString) else: args.append('') #getsignfrombrida.js script _retvalue= http://news.hoteastday.com/a/pp.callexportfunction('getsign', args) pp._pyroReleasereturn_retvalue6 批量暴力攻击测试在Burp的Extend中加入自己写的Python插件,加入成功后 , 前面会显示打钩 , 表面插件加入成功 。
FreeBuf|用BurpSuit的Brida自定义插件搞定加密签名算法
本文插图

选择修改用户信息的协议加入intruder中进行批量测试 , 测试成功 。
FreeBuf|用BurpSuit的Brida自定义插件搞定加密签名算法
本文插图

三、 总结本文通过一个案例 , 从apk反编译到加密分析 , 到让应用自动算出sign;从刚开始的手动解密sign , 到后来的自动解密并替换sign , 到最后的批量测试 , Brida插件给我们带来了非常大的帮助 。
在网络协议渗透测试的方面 , BrupSuit用的会多一些 , 所以Brida插件是渗透测试人员必要掌握的一个工具 。 从本文可以看到 , Brida帮我们在进行渗透测试的时候节省不少的时间 , 毕竟是先要通过人工分析后 , 才能有思路达到自动化脚本的目的 。
其中用到的插件与脚本 , https://github.com/yearnwang/Brida_Custom_Plugs , 需要的可以去下载 。
有什么问题大家可以随时留言给我或者Email给我 。
四、 参考文献Brida – A step-by-step user guide https://techblog.mediaservice.net/2018/04/brida-a-step-by-step-user-guide/
Brida https://github.com/federicodotta/Brida
Brida使用Frida进行移动应用渗透测试 https://www.freebuf.com/sectool/143360.html
Brida操作指南 https://bbs.pediy.com/thread-248977.htm
Brida Python3环境下的不完全折腾手册 https://www.freebuf.com/column/232055.html
*本文作者:Mr极品混混 , 转载请注明来自FreeBuf.COM
精彩推荐
FreeBuf|用BurpSuit的Brida自定义插件搞定加密签名算法
本文插图


推荐阅读


上一篇:|走进数据科学:最好是通过比网课更好的方法

下一篇:FreeBuf|每天有80000台打印机通过IPP在线曝光