AI 助理
备案控制台
开发者社区 安全 文章 正文

BurpSuite8.2 -- 解决参数加密问题

2024-02-22 135
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
密钥管理服务KMS,1000个密钥,100个凭据,1个月
简介: BurpSuite8.2 -- 解决参数加密问题

一、抓包分析,Authorization参数是加密的,带等号的考虑Base64加密


0a2653c851af460fa595bd959398a8f1.png


二、解密后发现正好是我们提交的账号和密码


0eacb84100b54626af849e6b562bf92a.png


三、将数据发送到爆破模块Intruder,把加密数据添加到可变参数


2d65d23f6d4748949b924e4057485923.png


四、设置Payloads


1、设置payload类型为custom iterator


2e9b90b2ca334476abebe75bafe6eeaa.png


2、设置三个位置内容凑成***:***的格式


4cebaac233b3433da32a72337a77fc60.png 6de278e6d6694ce5bb08e7e842b7e74b.png 7a399525ddec4b77923c464820b33738 (1).png


3、将提交的参数信息进行Base64加密


7a399525ddec4b77923c464820b33738.png


4、发起攻击,有一条返回数据不一样,说明这个就是正确账号和密码


8ec4f2997fb246878c34ecd6d122b7c6.png


禁止非法,后果自负

文章标签:
密钥管理服务
数据安全/隐私保护
关键词:
密钥管理服务参数
burpsuite8.2密钥管理服务
sumith
目录
相关文章
宁在春
|
6月前
|
JavaScript 前端开发 测试技术
Postman 加密接口测试 | 使用Rsa、Aes对参数加密
Postman 加密接口测试 | 使用Rsa、Aes对参数加密
宁在春
960 0
Charles_yang
|
6月前
|
算法 Java 开发工具
使用阿里云KMS产品针对 Springboot 接口参数加密解密功能
针对Springboot里面使用开源工具使用加解密,替换成阿里云KMS产品进行加解密;
Charles_yang
852 2
咸鱼学Python
|
安全 数据安全/隐私保护 Python
Crack App | 某赢+ 二手车 App 登录参数加密逻辑分析
Crack App | 某赢+ 二手车 App 登录参数加密逻辑分析
咸鱼学Python
106 0
咸鱼学Python
|
JavaScript 数据安全/隐私保护 Python
Crack App | 某搜索 App 中关于 x 信文章检索功能的加密参数分析(Frida Hook 篇)
Crack App | 某搜索 App 中关于 x 信文章检索功能的加密参数分析(Frida Hook 篇)
咸鱼学Python
112 0
迪曼奥特迦
|
6月前
|
JSON 算法 Java
SpringBoot 实现接口参数加密解密功能
SpringBoot 实现接口参数加密解密功能
迪曼奥特迦
408 0
逆向lin狗
|
JavaScript 数据安全/隐私保护
云空间登录参数加密分析
云空间登录参数加密分析
逆向lin狗
164 0
Python编程与实战
|
Java 数据安全/隐私保护 Android开发
app逆向实战强化篇——破解某安卓APP请求加密参数
app逆向实战强化篇——破解某安卓APP请求加密参数
Python编程与实战
559 0
咸鱼学Python
|
JavaScript 安全 算法
Crack App | 某资讯 app 参数 Signature 与 request_sign_q 加密逻辑分析
Crack App | 某资讯 app 参数 Signature 与 request_sign_q 加密逻辑分析
咸鱼学Python
106 0
咸鱼学Python
|
Web App开发 移动开发 算法
Crack App | 某保险资讯 App 请求头参数 token 与 sign 加密算法分析
Crack App | 某保险资讯 App 请求头参数 token 与 sign 加密算法分析
咸鱼学Python
108 0
天下无贼001
|
5天前
|
SQL 安全 算法
网络防御的艺术:探索安全漏洞、加密技术与培养安全意识
【10月更文挑战第42天】在数字时代的浪潮中,网络安全已成为我们不可忽视的盾牌。本文将带您深入探索常见的网络漏洞、加密技术的奥秘以及如何提升个人和组织的安全意识。我们将通过实际案例分析,揭示黑客攻击的策略和防御方法,同时提供实用的安全建议,旨在为读者打造一道坚固的网络安全防线。
天下无贼001
65 56

热门文章

最新文章

  • 1
    阿里云虚拟主机HTTPS(HTTP+SSL)加密开通了
  • 2
    【MongoDB】MongoDB可查询加密简介
  • 3
    Kangaroo勒索软件曝光:暂无法解密已加密的文件
  • 4
    Powershell DSC 5.0 - 参数,证书加密账号,以及安装顺序
  • 5
    以DH的方式实现非对称加密
  • 6
    Node.js使用jsrsasign实现SHA256withRSA加密算法
  • 7
    pycrypto加密文件
  • 8
    Python3使用RSA分段加密解密
  • 9
    开源中国iOS客户端学习——(十一)AES加密
  • 10
    .NET 实现Base-64加密解密处理
  • 1
    网络安全的屏障与密钥:漏洞防御、加密技术与安全意识
    46
  • 2
    网络安全的守护者:漏洞、加密与意识的三维防御
    42
  • 3
    AES(Advanced Encryption Standard)是一种广泛使用的对称密钥加密算法,由美国国家标准技术研究所(NIST)制定。
    103
  • 4
    SSL(Secure Sockets Layer)是一种安全协议,用于在客户端和服务器之间建立加密的通信通道。
    215
  • 5
    网络安全与信息安全:漏洞、加密技术与安全意识的交汇点
    39
  • 6
    网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享。
    51
  • 7
    网络安全与信息安全:漏洞、加密与安全意识的三重奏
    28
  • 8
    网络安全的前沿防线:漏洞、加密与意识的三重奏
    39
  • 9
    网络防线的守护者:揭秘加密技术与安全意识在现代网络防御中的作用
    69
  • 10
    数字堡垒的裂缝与防御:网络安全漏洞解析与加密技术应用
    63

    • 相关电子书

    更多
  • 基于可信计算与加密计算 打造云上原生计算安全
  • \"视频服务特色解决方案——直播连麦与点播加密 \"
  • 量子加密通信技术

    • 相关实验场景

    更多
  • 通过HTTPS加速网关快速部署网站加密
  • RSA非对称加密算法
    • 下一篇
    无影云桌面