Add files via upload

Author: f0ng

接口加解密算法的用法/Python/smartbi请求包自动加解密/photo/1.png

@@ -0,0 +1,70 @@
+# -*- coding:utf-8 -*-  
+# author:NaTsUk0
+# @Date: 2022/11/11 下午14:25
+
+
+# smartbi加解密实现
+# 明文为  
+# {"encode":"sysConfService.renewalSession+%5B%22u_41707964b0664542b783eca32f319e5f-11%22%5D","r":0.7287782339312623}
+# 密文为  
+# {"encode":"D2Dtw6_Wp4gRipq4p6pb(SWpDDRw6+/JV/uuQyK1979mMK~7MMKJKu~9'Npi(Nu_N1mpJ_f11/uu/JT","r":0.7287782339312623}
+
+
+from flask import Flask, Response, request
+import re
+
+app = Flask(__name__)
+
+
+@app.route('/encode', methods=["POST"])
+def encrypt():
+    body = request.form.get('dataBody')  # 获取  post 参数 必需  
+    # headers = request.form.get('dataHeaders')  # 获取  post 参数  可选
+
+    enc = {
+        "0": "7", "1": "1", "2": "u", "3": "N", "4": "K", "5": "J", "6": "M", "7": "9", "8": "'", "9": "m", "!": "P",
+        "%": "/", "'": "n", "(": "A", ")": "E", "*": "s", "+": "+", "-": "f", ".": "q", "A": "O", "B": "V", "C": "t",
+        "D": "T", "E": "a", "F": "x", "G": "H", "H": "r", "I": "c", "J": "v", "K": "l", "L": "8", "M": "F", "N": "3",
+        "O": "o", "P": "L", "Q": "Y", "R": "j", "S": "W", "T": "*", "U": "z", "V": "Z", "W": "!", "X": "B", "Y": ")",
+        "Z": "U", "a": "(", "b": "~", "c": "i", "d": "h", "e": "p", "f": "_", "g": "-", "h": "I", "i": "R", "j": ".",
+        "k": "G", "l": "S", "m": "d", "n": "6", "o": "w", "p": "5", "q": "0", "r": "4", "s": "D", "t": "k", "u": "Q",
+        "v": "g", "w": "b", "x": "C", "y": "2", "z": "X", "~": "e", "_": "y",
+    }
+
+    plain_text = re.compile(r'(?<="encode":")(.*?)(?=",")') if len(re.compile(r'(?<="encode":")(.*?)(?=",")').findall(body)) != 0 else re.compile(r'(?<="data":")(.*?)(?=",")')
+
+    out = ''
+    for item in plain_text.findall(body)[0]:
+        out += enc.get(item, item)
+
+    return plain_text.sub(out, body)
+
+
+@app.route('/decode', methods=["POST"])
+def decrypt():
+    body = request.form.get('dataBody')  # 获取  post 参数 必需  
+    # headers = request.form.get('dataHeaders')  # 获取  post 参数  可选
+    print(body)
+
+    dec = {
+        "7": "0", "1": "1", "u": "2", "N": "3", "K": "4", "J": "5", "M": "6", "9": "7", "'": "8", "m": "9", "P": "!",
+        "/": "%", "n": "'", "A": "(", "E": ")", "s": "*", "+": "+", "f": "-", "q": ".", "O": "A", "V": "B", "t": "C",
+        "T": "D", "a": "E", "x": "F", "H": "G", "r": "H", "c": "I", "v": "J", "l": "K", "8": "L", "F": "M", "3": "N",
+        "o": "O", "L": "P", "Y": "Q", "j": "R", "W": "S", "*": "T", "z": "U", "Z": "V", "!": "W", "B": "X", ")": "Y",
+        "U": "Z", "(": "a", "~": "b", "i": "c", "h": "d", "p": "e", "_": "f", "-": "g", "I": "h", "R": "i", ".": "j",
+        "G": "k", "S": "l", "d": "m", "6": "n", "w": "o", "5": "p", "0": "q", "4": "r", "D": "s", "k": "t", "Q": "u",
+        "g": "v", "b": "w", "C": "x", "2": "y", "X": "z", "e": "~", "y": "_",
+    }
+
+    plain_text = re.compile(r'(?<="encode":")(.*?)(?=",")') if len(re.compile(r'(?<="encode":")(.*?)(?=",")').findall(body)) != 0 else re.compile(r'(?<="data":")(.*?)(?=",")')
+
+    out = ''
+    for item in plain_text.findall(body)[0]:
+        out += dec.get(item, item)
+
+    return plain_text.sub(out, body)
+
+
+if __name__ == '__main__':
+    app.debug = True  # 设置调试模式，生产模式的时候要关掉debug
+    app.run(host="0.0.0.0", port=8888)

接口加解密算法的用法/Python/smartbi请求包自动加解密/photo/2.png

@@ -0,0 +1,72 @@
+# -*- coding:utf-8 -*-  
+# author:f0ngf0ng  
+# @Date: 2022/5/15 下午10:25
+
+
+# 3des加密实现
+# 明文为  
+# {'username':'admin'}  
+#  
+# 密文为  
+# 5Pne6rhiOkxfngbJMpSc+aBCaNE/09HW  
+
+import re
+
+
+def encrypt(body):
+    enc = {
+        "0": "7", "1": "1", "2": "u", "3": "N", "4": "K", "5": "J", "6": "M", "7": "9", "8": "'", "9": "m", "!": "P",
+        "%": "/", "'": "n", "(": "A", ")": "E", "*": "s", "+": "+", "-": "f", ".": "q", "A": "O", "B": "V", "C": "t",
+        "D": "T", "E": "a", "F": "x", "G": "H", "H": "r", "I": "c", "J": "v", "K": "l", "L": "8", "M": "F", "N": "3",
+        "O": "o", "P": "L", "Q": "Y", "R": "j", "S": "W", "T": "*", "U": "z", "V": "Z", "W": "!", "X": "B", "Y": ")",
+        "Z": "U", "a": "(", "b": "~", "c": "i", "d": "h", "e": "p", "f": "_", "g": "-", "h": "I", "i": "R", "j": ".",
+        "k": "G", "l": "S", "m": "d", "n": "6", "o": "w", "p": "5", "q": "0", "r": "4", "s": "D", "t": "k", "u": "Q",
+        "v": "g", "w": "b", "x": "C", "y": "2", "z": "X", "~": "e", "_": "y",
+    }
+
+    plain_text = re.compile(r'(?<="encode":")(.*?)(?=",")') if re.compile(r'(?<="encode":")(.*?)(?=",")').findall(body) is False else re.compile(r'(?<="data":")(.*?)(?=",")')
+
+    print(plain_text)
+
+    out = ''
+    for item in plain_text.findall(body):
+        out += enc.get(item, item)
+
+    return plain_text.sub(out, body)
+
+
+def decrypt(body):
+    dec = {
+        "7": "0", "1": "1", "u": "2", "N": "3", "K": "4", "J": "5", "M": "6", "9": "7", "'": "8", "m": "9", "P": "!",
+        "/": "%", "n": "'", "A": "(", "E": ")", "s": "*", "+": "+", "f": "-", "q": ".", "O": "A", "V": "B", "t": "C",
+        "T": "D", "a": "E", "x": "F", "H": "G", "r": "H", "c": "I", "v": "J", "l": "K", "8": "L", "F": "M", "3": "N",
+        "o": "O", "L": "P", "Y": "Q", "j": "R", "W": "S", "*": "T", "z": "U", "Z": "V", "!": "W", "B": "X", ")": "Y",
+        "U": "Z", "(": "a", "~": "b", "i": "c", "h": "d", "p": "e", "_": "f", "-": "g", "I": "h", "R": "i", ".": "j",
+        "G": "k", "S": "l", "d": "m", "6": "n", "w": "o", "5": "p", "0": "q", "4": "r", "D": "s", "k": "t", "Q": "u",
+        "g": "v", "b": "w", "C": "x", "2": "y", "X": "z", "e": "~", "y": "_",
+    }
+
+    # plain_text = re.compile(r'(?<="encode":")(.*?)(?=",")') if len(re.compile(r'(?<="encode":")(.*?)(?=",")').findall(body)) != 0 else re.compile(r'(?<="data":")(.*?)(?=",")')
+    #
+    # print(plain_text)
+    #
+    # out = ''
+    # for item in plain_text.findall(body)[0]:
+    #     out += dec.get(item, item)
+    #
+    # print(out)
+    #
+    # return plain_text.sub(out, body)
+
+    out = ''
+    for item in body:
+        out += dec.get(item, item)
+
+    return out
+
+
+if __name__ == '__main__':
+    # body='{"encode":"D2Dtw6_Wp4gRipq4p6pb(SWpDDRw6+/JV/uuQyK1979mMK~7MMKJKu~9\'Npi(Nu_N1mpJ_f11/uu/JT","r":0.7287782339312623}'
+    # body = '{\"code\":0,\"data\":\"{\"IOm~\":q,\"9*v\":\"\",\"~9*v\":\"\",\"mECE\":{\"eEv~lcU~\":1q,\"eEv~329w~H\":q,\"COCEK!Ev~*\":1,\"COCEK)K~9~\'C*\":q,\"*cU~\":1q,\"\'29w~H\":q,\"\'29w~HA-)K~9~\'C*\":q,\"KE*C\":CH2~,\"-cH*C\":CH2~,\"IO'C~'C\":[]},\"Cc9~\":np}\",\"time\":0}'
+    body = input()
+    print(decrypt(body))

接口加解密算法的用法/Python/smartbi请求包自动加解密/smartbi/__pycache__/app.cpython-37.pyc

@@ -0,0 +1,29 @@
+[TOC]
+
+# 使用burp插件autoDecoder实现对smartbi请求包自动加解密
+
+# 安装autoDecoder插件
+
+github下载的在新版burp会有bug，请使用压缩包中的插件安装
+
+# 编写针对smartbi的加解密脚本
+
+因为它的加解密都是一对一替换，所以很简单，就实现加解密两个函数就行了，脚本也在压缩包里。
+
+# 启动加解密脚本
+
+插件里写的是8888端口，怎么改启动端口自己去百度。
+
+# 选择使用接口进行加解密
+
+如图
+![1](photo/1.png)
+
+# 设置监控域名及明密文关键词
+
+smartbi特征比较明显
+![image.png](photo/2.png)
+
+# 然后就实现自动加解密了
+
+脚本见