AI 助理
备案控制台登录注册
开发者社区 安全 文章 正文

BurpSuite8.2 -- 解决参数加密问题

2024-02-22 184 发布于海南
版权
举报
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
密钥管理服务KMS,1000个密钥,100个凭据,1个月
简介: BurpSuite8.2 -- 解决参数加密问题

一、抓包分析,Authorization参数是加密的,带等号的考虑Base64加密


0a2653c851af460fa595bd959398a8f1.png


二、解密后发现正好是我们提交的账号和密码


0eacb84100b54626af849e6b562bf92a.png


三、将数据发送到爆破模块Intruder,把加密数据添加到可变参数


2d65d23f6d4748949b924e4057485923.png


四、设置Payloads


1、设置payload类型为custom iterator


2e9b90b2ca334476abebe75bafe6eeaa.png


2、设置三个位置内容凑成***:***的格式


4cebaac233b3433da32a72337a77fc60.png 6de278e6d6694ce5bb08e7e842b7e74b.png 7a399525ddec4b77923c464820b33738 (1).png


3、将提交的参数信息进行Base64加密


7a399525ddec4b77923c464820b33738.png


4、发起攻击,有一条返回数据不一样,说明这个就是正确账号和密码


8ec4f2997fb246878c34ecd6d122b7c6.png


禁止非法,后果自负

文章标签:
密钥管理服务
数据安全/隐私保护
关键词:
密钥管理服务参数
burpsuite8.2密钥管理服务
sumith
+关注
1356文章
目录
打赏
0
0
0
0
116
分享
相关文章
宁在春
|
10月前
|
JavaScript 前端开发 测试技术
Postman 加密接口测试 | 使用Rsa、Aes对参数加密
Postman 加密接口测试 | 使用Rsa、Aes对参数加密
宁在春
1441 0
咸鱼学Python
|
安全 数据安全/隐私保护 Python
Crack App | 某赢+ 二手车 App 登录参数加密逻辑分析
Crack App | 某赢+ 二手车 App 登录参数加密逻辑分析
咸鱼学Python
139 0
咸鱼学Python
|
JavaScript 数据安全/隐私保护 Python
Crack App | 某搜索 App 中关于 x 信文章检索功能的加密参数分析(Frida Hook 篇)
Crack App | 某搜索 App 中关于 x 信文章检索功能的加密参数分析(Frida Hook 篇)
咸鱼学Python
136 0
Charles_yang
|
10月前
|
算法 Java 开发工具
使用阿里云KMS产品针对 Springboot 接口参数加密解密功能
针对Springboot里面使用开源工具使用加解密,替换成阿里云KMS产品进行加解密;
Charles_yang
1016 2
迪曼奥特迦
|
10月前
|
JSON 算法 Java
SpringBoot 实现接口参数加密解密功能
SpringBoot 实现接口参数加密解密功能
迪曼奥特迦
488 0
逆向lin狗
|
JavaScript 数据安全/隐私保护
云空间登录参数加密分析
云空间登录参数加密分析
逆向lin狗
188 0
Python编程与实战
|
Java 数据安全/隐私保护 Android开发
app逆向实战强化篇——破解某安卓APP请求加密参数
app逆向实战强化篇——破解某安卓APP请求加密参数
Python编程与实战
672 0
咸鱼学Python
|
JavaScript 安全 算法
Crack App | 某资讯 app 参数 Signature 与 request_sign_q 加密逻辑分析
Crack App | 某资讯 app 参数 Signature 与 request_sign_q 加密逻辑分析
咸鱼学Python
159 0
咸鱼学Python
|
Web App开发 移动开发 算法
Crack App | 某保险资讯 App 请求头参数 token 与 sign 加密算法分析
Crack App | 某保险资讯 App 请求头参数 token 与 sign 加密算法分析
咸鱼学Python
148 0
游客7uiveyw3yafg6
|
13天前
|
云安全 安全 数据建模
《数字证书:互联网世界的"身份证"与"防盗门"》 ——揭秘网络安全背后的加密江湖
在2023年某深夜,上海陆家嘴金融公司机房遭遇黑客攻击,神秘青铜大门与九大掌门封印的玉牌突现,阻止了入侵。此门象征数字证书,保障网络安全。数字证书如验钞机识别假币,保护用户数据。它通过SSL/TLS加密、CA认证和非对称加密,构建安全通信。证书分为DV、OV、EV三类,分别适合不同场景。忽视证书安全可能导致巨额损失。阿里云提供一站式证书服务,助力企业部署SSL证书,迎接未来量子计算和物联网挑战。
游客7uiveyw3yafg6
22 0

热门文章

最新文章

  • 1
    java语言后台管理ruoyi后台管理框架-登录提示“无效的会话,或者会话已过期,请重新登录。”-扩展知识数据库中密码加密的方法-问题如何解决-以及如何重置若依后台管理框架admin密码-优雅草卓伊凡
    21
  • 2
    Pandas高级数据处理:数据加密与解密
    2
  • 3
    免费SSL证书:一键加密,守护网站安全
    6
  • 4
    解析:HTTPS通过SSL/TLS证书加密的原理与逻辑
    26
  • 5
    即时通讯安全篇(一):正确地理解和使用Android端加密算法
    6
  • 6
    SSL/TLS:构建数字世界的加密长城
    11
  • 7
    Pandas高级数据处理:数据加密与解密
    2
  • 8
    这款流行 AI 工具被盗用挖取加密货币,这些隐患你需要知道
    9
  • 9
    sql server加密算法加盐
    11
  • 10
    《数字证书:互联网世界的"身份证"与"防盗门"》 ——揭秘网络安全背后的加密江湖
    4
  • 1
    SSL/TLS:构建数字世界的加密长城
    30
  • 2
    数字时代的信任快餐:DV证书的生存法则与文明困境——当加密锁链成为互联网的“方便面哲学”
    13
  • 3
    这款流行 AI 工具被盗用挖取加密货币,这些隐患你需要知道
    20
  • 4
    SSL/TLS:互联网通信的加密基石与安全实践
    23
  • 5
    《数字证书:互联网世界的"身份证"与"防盗门"》 ——揭秘网络安全背后的加密江湖
    22
  • 6
    这款流行 AI 工具被盗用挖取加密货币,这些隐患你需要知道
    25
  • 7
    探讨组合加密算法在IM中的应用
    15
  • 8
    sql server加密算法加盐
    30
  • 9
    解析:HTTPS通过SSL/TLS证书加密的原理与逻辑
    59
  • 10
    【YashanDB 知识库】查看表空间是否加密
    17

    • 相关电子书

    更多
  • 基于可信计算与加密计算 打造云上原生计算安全
  • 视频服务特色解决方案——直播连麦与点播加密
  • 量子加密通信技术

    • 相关实验场景

    更多
  • 通过HTTPS加速网关快速部署网站加密
  • RSA非对称加密算法
    • 下一篇
    通义万相2.1视频/图像模型新升级!可在阿里云百炼直接体验
    AI助理

    你好,我是AI助理

    可以解答问题、推荐解决方案等