BurpSuite自动化解密插件开发指南

1. 前言

本指南详细介绍如何开发BurpSuite自动化解密插件，帮助安全测试人员高效处理加密数据包。主要内容包括环境配置、工程创建、加密算法复现和插件核心功能实现。

2. 开发环境配置

2.1 必要工具

• JDK 8：从Oracle官网下载安装
• BurpSuite社区版：从PortSwigger官网下载
• Maven：项目管理工具
• IDE：推荐IntelliJ IDEA或Eclipse

2.2 环境设置步骤

1. 安装JDK 8并配置环境变量
2. 安装BurpSuite社区版
3. 在IDE中配置Maven（可通过代理自动下载）

3. 创建Burp插件工程

3.1 项目初始化

1. 在IDE中创建Maven项目
2. 选择Java语言和Maven架构

3.2 配置pom.xml

<dependencies>
    <!-- Burp API依赖 -->
    <dependency>
        <groupId>net.portswigger.burp.extender</groupId>
        <artifactId>burp-extender-api</artifactId>
        <version>2.3</version>
    </dependency>
    
    <!-- 其他依赖（如BouncyCastle） -->
    <dependency>
        <groupId>org.bouncycastle</groupId>
        <artifactId>bcprov-jdk15on</artifactId>
        <version>1.70</version>
    </dependency>
</dependencies>

3.3 项目结构

1. 创建burp包
2. 在包内创建BurpExtender主类（必须使用此名称）
3. 配置项目自动生成Jar包

4. 加密算法复现

4.1 加密算法分析流程

1. 捕获加密数据包（通常位于JSON的encryptData参数）
2. 使用浏览器开发者工具搜索关键词定位加密代码
3. 下断点调试分析加密过程
4. 确定加密算法类型（如SM4 ECB模式）和密钥来源

4.2 Java算法实现

使用BouncyCastle库实现标准加密算法：

import org.bouncycastle.jce.provider.BouncyCastleProvider;
import org.bouncycastle.util.encoders.Hex;

import javax.crypto.Cipher;
import javax.crypto.spec.SecretKeySpec;
import java.security.Security;

public class SM4Util {
    static {
        Security.addProvider(new BouncyCastleProvider());
    }
    
    public static String decrypt(String encryptedData, String key) throws Exception {
        byte[] keyBytes = Hex.decode(key);
        byte[] encryptedBytes = Hex.decode(encryptedData);
        
        Cipher cipher = Cipher.getInstance("SM4/ECB/PKCS5Padding", "BC");
        SecretKeySpec secretKeySpec = new SecretKeySpec(keyBytes, "SM4");
        cipher.init(Cipher.DECRYPT_MODE, secretKeySpec);
        
        byte[] decryptedBytes = cipher.doFinal(encryptedBytes);
        return new String(decryptedBytes);
    }
}

5. 插件核心功能实现

5.1 主类结构

package burp;

import java.io.PrintWriter;

public class BurpExtender implements IBurpExtender, IHttpListener {
    private IBurpExtenderCallbacks callbacks;
    private IExtensionHelpers helpers;
    private PrintWriter stdout;
    
    @Override
    public void registerExtenderCallbacks(IBurpExtenderCallbacks callbacks) {
        this.callbacks = callbacks;
        this.helpers = callbacks.getHelpers();
        this.stdout = new PrintWriter(callbacks.getStdout(), true);
        
        callbacks.setExtensionName("Auto Decrypt Plugin");
        stdout.println("Auto Decrypt Plugin loaded");
        
        // 注册HTTP监听器
        callbacks.registerHttpListener(this);
    }
    
    @Override
    public void processHttpMessage(int toolFlag, boolean messageIsRequest, 
            IHttpRequestResponse messageInfo) {
        // 解密逻辑实现
    }
}

5.2 processHttpMessage方法详解

@Override
public void processHttpMessage(int toolFlag, boolean messageIsRequest, 
        IHttpRequestResponse messageInfo) {
    try {
        // 只处理Proxy和Repeater模块的流量
        if (toolFlag == IBurpExtenderCallbacks.TOOL_PROXY || 
            toolFlag == IBurpExtenderCallbacks.TOOL_REPEATER) {
            
            if (!messageIsRequest) { // 处理响应
                IResponseInfo responseInfo = helpers.analyzeResponse(messageInfo.getResponse());
                int bodyOffset = responseInfo.getBodyOffset();
                byte[] response = messageInfo.getResponse();
                String responseBody = helpers.bytesToString(
                    Arrays.copyOfRange(response, bodyOffset, response.length));
                
                // 解析JSON获取加密数据
                JSONObject json = new JSONObject(responseBody);
                String encryptedData = json.getString("encryptData");
                
                // 解密数据
                String decryptedData = SM4Util.decrypt(encryptedData, "硬编码密钥");
                
                // 修改响应体
                json.put("decryptedData", decryptedData);
                byte[] newResponse = helpers.buildHttpMessage(
                    responseInfo.getHeaders(),
                    json.toString().getBytes());
                
                messageInfo.setResponse(newResponse);
            }
        }
    } catch (Exception e) {
        stdout.println("Error processing message: " + e.getMessage());
    }
}

6. 调试与部署

6.1 调试配置

1. 在IDE中添加远程JVM调试配置
2. 使用以下命令启动BurpSuite：

   java -agentlib:jdwp=transport=dt_socket,server=y,suspend=n,address=5005 -jar burpsuite_community.jar
   

3. 默认监听5005端口

6.2 部署流程

1. 使用Ctrl+F9编译项目
2. 在out目录获取生成的Jar文件
3. 在Burp的Extender选项卡中加载该Jar文件

7. 高级功能与问题解决

7.1 请求体解密问题

原文档提出的问题：如何在Proxy中直接修改解密后的明文数据并加密重放？

解决方案：

1. 在processHttpMessage中同时处理请求和响应
2. 对请求体进行解密→修改→加密流程：

if (messageIsRequest) {
    IRequestInfo requestInfo = helpers.analyzeRequest(messageInfo);
    int bodyOffset = requestInfo.getBodyOffset();
    byte[] request = messageInfo.getRequest();
    String requestBody = helpers.bytesToString(
        Arrays.copyOfRange(request, bodyOffset, request.length));
    
    // 解密请求体
    JSONObject json = new JSONObject(requestBody);
    String encryptedData = json.getString("encryptData");
    String decryptedData = SM4Util.decrypt(encryptedData, "硬编码密钥");
    
    // 修改解密后的数据
    JSONObject modifiedData = modifyData(new JSONObject(decryptedData));
    
    // 重新加密
    String reEncryptedData = SM4Util.encrypt(modifiedData.toString(), "硬编码密钥");
    json.put("encryptData", reEncryptedData);
    
    // 更新请求
    byte[] newRequest = helpers.buildHttpMessage(
        requestInfo.getHeaders(),
        json.toString().getBytes());
    messageInfo.setRequest(newRequest);
}

7.2 密钥管理改进

1. 从配置文件中读取密钥
2. 实现密钥协商机制
3. 支持多密钥场景

8. 总结

本指南详细介绍了BurpSuite自动化解密插件的完整开发流程，从环境配置到核心功能实现。关键点包括：

1. 正确配置开发环境和项目结构
2. 加密算法的分析和Java实现
3. Burp API的核心接口使用
4. 请求/响应处理逻辑
5. 调试和部署技巧

实际开发中，加密算法复现通常是最具挑战性的部分，需要结合前端调试、反混淆等技术。本指南提供的SM4示例相对简单，实际场景可能需要处理更复杂的加密方案。