搜索

[22003] 2021-05-24_使用Brida对数据包加密的APP进行漏洞挖掘

文档创建者:s7ckTeam
浏览次数:40
最后更新:2025-01-18
2021-05-24_使用Brida对数据包加密的APP进行漏洞挖掘 使 B r i d a A P P A P P   L e m o n S e c   2 0 2 1 - 0 5 - 2 4 B r i d a B u r p S u i t e E x t e n d e r >   " B A p p   S t o r e "   >   " B r i d a , B u r p   t o   F r i d a   b r i d g e "   >   " i n s t a l l " " i n s t a l l "   " r e i n s t a l l "   F r i d a
f r i d a h t t p s : / / m p . w e i x i n . q q . c o m / s / i - R h f B k U X P w i V D T U S 2 D _ 7 w P y r o 4 f r i d a - c o m p i l e n o d e . j s 便 使 n p m " C o n f i g u r a t i o n s " p y t h o n f r i d a - c o m p i l e p i p   i n s t a l l   P y r o 4 n p m   i n s t a l l   f r i d a - c o m p i l e @ 9
s h e l l f r i d a s e r v e r A P P " S t a r t   s e r v e r "   " S p a w n   a p p l i c a t i o n " " C o m p i l e & S p a w n " 绿 使 使 B r i d a A P P B r i d a /   a d b   s h e l l r o o t @ s h a m u : /   #   . / d a t a / l o c a l / t m p / f s 1 2 8 0 W A R N I N G :   l i n k e r :   . / d a t a / l o c a l / t m p / f s 1 2 8 0 :   u n u s e d   D T   e n t r y :   t y p e   0 x 6 f f f f e f 5   a r g   0 x 1 c 2 4
a p k b r i d a . j s " B r i d a " " J S   E d i t o r " " L o a d   J S   f i l e " b r i d a . j s j b r i d a . j s

" S a v e   J S   f i l e " " C o m p i l e & r e l o a d   J S "     e n c r y p t :   f u n c t i o n ( d e c ) {         c o n s o l e . l o g ( " B r i d a     J a v a   S t a r t i n g   s c r i p t   - - - - > o k " ) ;         v a r   e n c ;         J a v a . p e r f o r m ( f u n c t i o n ( ) {         v a r   k e y   =   " 9 8 7 6 5 4 3 2 1 0 1 2 3 4 5 6 " ;         v a r   A e s E n c r y p t i o n B a s e 6 4   =   J a v a . u s e ( ' c o m . e s e . h t t p . e n c r y p t . A e s E n c r y p t i o n B a s e 6 4 ' ) ;         c o n s o l e . l o g ( " B r i d a   s t a r t   :   e n c r y p t   b e f o r e - - - > " + d e c ) ;         e n c   =   A e s E n c r y p t i o n B a s e 6 4 . e n c r y p t ( k e y , d e c ) ;         c o n s o l e . l o g ( " B r i d a   s t a r t   :   e n c r y p t   a f t e r - - - > " + e n c ) ;         r e t u r n   e n c ;     } ,       d e c r y p t :   f u n c t i o n   ( e n c )   {                 c o n s o l e . l o g ( " B r i d a   s t a r t   : 0 - - - > "   +   m e s s a g e ) ;                 v a r   t e x t ;                 J a v a . p e r f o r m ( f u n c t i o n   ( )   {                         t r y   {                                 v a r   k e y   =   " 9 8 7 6 5 4 3 2 1 0 1 2 3 4 5 6 " ;                                 / / h o o k   c l a s s                                 v a r   A e s E n c r y p t i o n B a s e 6 4   =   J a v a . u s e ( ' c o m . e s e . h t t p . e n c r y p t . A e s E n c r y p t i o n B a s e 6 4 ' ) ;                                 c o n s o l e . l o g ( " B r i d a   s t a r t   :   A e s E n c r y p t i o n B a s e 6 4   - - - >   s u c c e s s " ) ;                                 c o n s o l e . l o g ( " B r i d a   s t a r t   :   d e c r y p t   b e f o r e - - - > " + e n c ) ;                                 / / h o o k   m e t h o d                                 t e x t   =   A e s E n c r y p t i o n B a s e 6 4 . d e c r y p t ( k e y , e n c ) ;                                 c o n s o l e . l o g ( " B r i d a   s t a r t   :   d e c r y p t   a f t e r - - - > " + t e x t ) ;                         }   c a t c h   ( e r r o r )   {                                 c o n s o l e . l o g ( " [ ! ] E x c e p t i o n : "   +   e r r o r . e n c ) ;                         }                 } ) ;                 c o n s o l e . l o g ( " B r i d a   s t a r t   :   d e c r y p t   a f t e r - - - > " + t e x t ) ;                 r e t u r n   t e x t ;         }
b r i d a . j s " D e b u g   e x p o r t " C u s t o m   p l u g i n s 使 使 " B r i d a " " C u s t o m   p l u g i n s "
" o p e n   d e b u g   w i n d o w "

 
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理