Skip to content

Commit 784c951

Browse files
authored
Add files via upload
1 parent 90ccdd9 commit 784c951

21 files changed

+70
-0
lines changed
Original file line numberDiff line numberDiff line change
@@ -0,0 +1,70 @@
1+
---
2+
typora-root-url: ./photo
3+
typora-copy-images-to: ./photo
4+
---
5+
6+
## 遇到加密数据包 无法使用被动扫描器来进行扫描解决方案
7+
8+
加密数据无法直接加入payload进行漏洞测试 需要先进行解密 在加入payload进行漏洞测试
9+
10+
大体原理如图:
11+
12+
![image-20240510172249881](/image-20240510172249881.png)
13+
14+
图中的xiasql可以替换成任意的burp插件或者xray等可以被动扫描的工具
15+
16+
## 具体实现
17+
18+
BurpA需要主要配置内容
19+
20+
​ 1、下游代理BurpB的监听端口
21+
22+
![image-20240510184031244](/image-20240510184031244.png)
23+
24+
​ 2、加解密接口需要互换
25+
26+
![image-20240510184137081](/image-20240510184137081.png)
27+
28+
​ 3、明文密文关键字互换
29+
30+
![image-20240510184204063](/image-20240510184204063.png)
31+
32+
BurpB无需复杂的配置按照正常逻辑配置即可
33+
34+
## 案例
35+
36+
![image-20240510184823699](/image-20240510184823699.png)
37+
38+
发现数据为加密 写脚本 配置autodecoder插件
39+
40+
41+
42+
BurpA配置如下
43+
44+
![image-20240510184941968](/image-20240510184941968.png)
45+
46+
![image-20240510184953514](/image-20240510184953514.png)
47+
48+
BurpB autodecoder配置
49+
50+
![image-20240510185112609](/image-20240510185112609.png)![image-20240510185112631](/image-20240510185112631.png)
51+
52+
![image-20240510185408106](/image-20240510185408106.png)
53+
54+
55+
56+
57+
58+
开启burpA的xiasql等被动扫描插件 然后在点击各个功能点进行被动测试
59+
60+
![image-20240510185618653](/image-20240510185618653.png)
61+
62+
![image-20240510185836736](/image-20240510185836736.png)
63+
64+
xiasql正常发送数据包
65+
66+
67+
68+
BurpB收到的数据包为明文 通过加密会发送到服务端
69+
70+
![image-20240510190039659](/image-20240510190039659.png)

0 commit comments

Comments
 (0)