开发者社区安全文章正文

BurpSuite8.2 -- 解决参数加密问题

2024-02-22 102

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

本文涉及的产品

密钥管理服务KMS，1000个密钥，100个凭据，1个月

简介： BurpSuite8.2 -- 解决参数加密问题

一、抓包分析，Authorization参数是加密的，带等号的考虑Base64加密

二、解密后发现正好是我们提交的账号和密码

三、将数据发送到爆破模块Intruder，把加密数据添加到可变参数

四、设置Payloads

1、设置payload类型为custom iterator

2、设置三个位置内容凑成***:***的格式

7a399525ddec4b77923c464820b33738 (1).png

3、将提交的参数信息进行Base64加密

4、发起攻击，有一条返回数据不一样，说明这个就是正确账号和密码

禁止非法，后果自负

文章标签：

密钥管理服务

数据安全/隐私保护

关键词：

密钥管理服务参数

burpsuite8.2密钥管理服务

sumith

宁在春

4月前

JavaScript 前端开发测试技术

Postman 加密接口测试 | 使用Rsa、Aes对参数加密

宁在春

698 0 0

Charles_yang

4月前

算法 Java 开发工具

使用阿里云KMS产品针对 Springboot 接口参数加密解密功能

针对Springboot里面使用开源工具使用加解密，替换成阿里云KMS产品进行加解密；

Charles_yang

742 2 2

迪曼奥特迦

4月前

JSON 算法 Java

SpringBoot 实现接口参数加密解密功能

迪曼奥特迦

353 0 1

咸鱼学Python

安全数据安全/隐私保护 Python

Crack App | 某赢+ 二手车 App 登录参数加密逻辑分析

咸鱼学Python

94 0 0

咸鱼学Python

JavaScript 数据安全/隐私保护 Python

Crack App | 某搜索 App 中关于 x 信文章检索功能的加密参数分析（Frida Hook 篇）

咸鱼学Python

106 0 0

逆向lin狗

JavaScript 数据安全/隐私保护

云空间登录参数加密分析

逆向lin狗

150 0 0

Python编程与实战

Java 数据安全/隐私保护 Android开发

app逆向实战强化篇——破解某安卓APP请求加密参数

Python编程与实战

500 0 0

咸鱼学Python

JavaScript 安全算法

Crack App | 某资讯 app 参数 Signature 与 request_sign_q 加密逻辑分析

咸鱼学Python

96 0 0

咸鱼学Python

Web App开发移动开发算法

Crack App | 某保险资讯 App 请求头参数 token 与 sign 加密算法分析

咸鱼学Python

99 0 0

游客762btuqu5wybw666

3天前

安全算法网络安全

网络安全与信息安全：构建数字世界的坚固防线在数字化浪潮席卷全球的今天，网络安全与信息安全已成为维系社会秩序、保障个人隐私和企业机密的关键防线。本文旨在深入探讨网络安全漏洞的本质、加密技术的前沿进展以及提升公众安全意识的重要性，通过一系列生动的案例和实用的建议，为读者揭示如何在日益复杂的网络环境中保护自己的数字资产。

本文聚焦于网络安全与信息安全领域的核心议题，包括网络安全漏洞的识别与防御、加密技术的应用与发展，以及公众安全意识的培养策略。通过分析近年来典型的网络安全事件，文章揭示了漏洞产生的深层原因，阐述了加密技术如何作为守护数据安全的利器，并强调了提高全社会网络安全素养的紧迫性。旨在为读者提供一套全面而实用的网络安全知识体系，助力构建更加安全的数字生活环境。

游客762btuqu5wybw666

25 8 8

BurpSuite8.2 -- 解决参数加密问题

热门文章

最新文章

相关电子书

相关实验场景