某系统加解密分析技术文档<\/h1>

前言<\/h2>
在一次项目测试中，发现目标系统的核心功能返回包均被加密。为方便后续测试工作，最终借助autoDecoder工具实现了流量全自动加解密。<\/p>

工具介绍<\/h2>

autoDecoder是一款BurpSuite插件，主要功能包括：<\/p>

根据自定义接口处理数据包（适用于加解密、爆破等场景）<\/li>
类似mitmproxy的功能，但通过Burp中转<\/li>

实现自动加解密的同时不影响APP、网站的正常加解密逻辑<\/li> <\/ul>

工作流程<\/h2>

捕获加密流量<\/li>
分析加密算法<\/li>
编写解密函数<\/li>

配置autoDecoder实现自动解密<\/li> <\/ol>

全自动加解密技术实现<\/h2>

查找加密算法<\/h3>

核心功能数据包被加密<\/li>

从前端分析加密方式：

观察URL和请求包都包含"performance"关键字<\/li>

直接搜索包含"performance"关键字的目录及文件<\/li> <\/ul> <\/li> <\/ol>

明确加密算法<\/h3>

加密密钥(KEY)<\/strong>: :*mU@-"S61Eujx$c<\/code><\/li>
密文编码方式<\/strong>: Base64<\/li>

AES模式<\/strong>: AES\/ECB\/PDCS5Padding<\/li> <\/ul> 编写解密函数<\/h3> 需要实现以下功能：<\/p> Base64解码<\/li> AES\/ECB\/PDCS5Padding解密<\/li> 使用指定密钥:*mU@-"S61Eujx$c<\/code><\/li> <\/ol> 技术难点<\/h3> 返回包格式复杂<\/strong>：多层JSON嵌套结构<\/p> 解决方案：编写递归函数提取所需value<\/li> <\/ul> <\/li> 集成实现<\/strong>：<\/p> 使用Flask搭建本地服务处理解密逻辑<\/li> 配置autoDecoder调用本地解密服务<\/li> <\/ul> <\/li> <\/ol> 最终效果<\/h3> 成功实现：<\/p> 请求\/响应流量自动加解密<\/li> 不影响正常业务流程<\/li> 实时解密便于安全测试<\/li> <\/ul> 技术要点总结<\/h2> 加密分析<\/strong>：通过前端代码分析确定加密算法和参数<\/li> 工具选择<\/strong>：autoDecoder适合Burp环境下的自动加解密<\/li> 实现方式<\/strong>：本地服务+插件调用的架构<\/li> 数据处理<\/strong>：处理多层嵌套JSON需要特殊逻辑<\/li> <\/ol> 示例代码结构（伪代码）<\/h2> # 解密服务示例<\/span> <\/span><\/span>from<\/span> flask import<\/span> Flask, request <\/span><\/span>import<\/span> base64 <\/span><\/span>from<\/span> Crypto.Cipher import<\/span> AES <\/span><\/span> <\/span><\/span>app =<\/span> Flask(__name__) <\/span><\/span> <\/span><\/span>KEY =<\/span> b<\/span>':*mU@-"S61Eujx$c'<\/span> <\/span><\/span> <\/span><\/span>@app<\/span>.<\/span>route('\/decrypt'<\/span>, methods=<\/span>['POST'<\/span>]) <\/span><\/span>def<\/span> decrypt<\/span>(): <\/span><\/span> encrypted_data =<\/span> request.<\/span>json['data'<\/span>] <\/span><\/span> # Base64解码<\/span> <\/span><\/span> decoded =<\/span> base64.<\/span>b64decode(encrypted_data) <\/span><\/span> # AES解密<\/span> <\/span><\/span> cipher =<\/span> AES.<\/span>new(KEY, AES.<\/span>MODE_ECB) <\/span><\/span> decrypted =<\/span> cipher.<\/span>decrypt(decoded) <\/span><\/span> # 处理可能的填充<\/span> <\/span><\/span> return<\/span> unpad(decrypted).<\/span>decode('utf-8'<\/span>) <\/span><\/span> <\/span><\/span>def<\/span> unpad<\/span>(s): <\/span><\/span> return<\/span> s[:-<\/span>ord(s[len(s)-<\/span>1<\/span>:])] <\/span><\/span><\/code><\/pre>autoDecoder配置要点<\/h2> 设置本地服务地址为解密端点<\/li> 配置匹配规则（如URL包含"performance"）<\/li> 测试加解密链路是否通畅<\/li> 验证解密后的数据格式是否正确<\/li> <\/ol> 注意事项<\/h2> 密钥管理：不要在代码中硬编码密钥<\/li> 错误处理：完善解密失败的处理逻辑<\/li> 性能考虑：高频解密可能影响测试效率<\/li> 更新维护：关注系统加密算法的变更<\/li> <\/ol>

某系统加解密分析技术文档<\/h1>

前言<\/h2> 在一次项目测试中，发现目标系统的核心功能返回包均被加密。为方便后续测试工作，最终借助autoDecoder工具实现了流量全自动加解密。<\/p>

全自动加解密技术实现<\/h2>

注意事项<\/h2> 密钥管理：不要在代码中硬编码密钥<\/li> 错误处理：完善解密失败的处理逻辑<\/li> 性能考虑：高频解密可能影响测试效率<\/li> 更新维护：关注系统加密算法的变更<\/li> <\/ol>

前言<\/h2>
在一次项目测试中，发现目标系统的核心功能返回包均被加密。为方便后续测试工作，最终借助autoDecoder工具实现了流量全自动加解密。<\/p>

注意事项<\/h2>

密钥管理：不要在代码中硬编码密钥<\/li>
错误处理：完善解密失败的处理逻辑<\/li>
性能考虑：高频解密可能影响测试效率<\/li>
更新维护：关注系统加密算法的变更<\/li> <\/ol>