流量分析:App 端 DES-CBC 加密流量的自动化解密
Yak Project? ? ? MITM解密插件之社会主义没有后门
起因
场景一
以前 app测试遇到这个问题
如何用yakit 解决?
场景发送的报文和响应报文都是加密的
需求:
不影响发送的报文和响应的报文 在展示的时候展示解密之后的字符串
Demo
1、编写解密插件
2、将需要解密的报文进行发送到数据包扫描
3、选择刚刚的插件点击立即执行获得解密结果
现实场景
1、经过 脱壳、分析、代码定位(过程不重要)解密算法如下
2、获得密钥
3、不会步骤1和2咋办、改变思路可以从同属二级域名的网站中找找看、比如说:
4、编写解密函数
5、测试
这个数据包扫描是将缓存数据的http报文进行处理不会发起http请求,发起http请求等其他功能需要在handle函数中实现
当然类似功能也可以使用 mitm插件来进行实现
招人招人
渗透测试工程师 Base成都 8k-15K
岗位描述:
1、熟悉渗透测试步骤、方法、流程,熟练掌握SQL注入/XSS/CSRF/文件上传/文件包含/命令执行等漏洞利用方法,熟悉OWASP TOP 10漏洞;
2、渗透思路清晰,具备独立WEB渗透能力,熟悉使用主流渗透测试工具如metasploit、SQLMap、Kali等; 3、有一定代码编写能力,熟练掌握至少一种编程/脚本语言,如:asp.net/php/java/bash/python等,能独立设计编写脚本应用工具,能进行恶意代码检测及分析;
4、熟悉并能快速学习各类常见安全漏洞(包括但不限于OWASP **0、操作系统、开源组件等方面的漏洞)的成因、检测方法和修复方式。
5、具备以下条件之一者优先: A.参加过大型红蓝对抗 B.在知名网站、论坛、杂志上发表过安全漏洞分析文章; C.有过大型互联网、安全公司或知名企业网络安全部门工作经历。 D. 在知名的漏洞提交平台上提交过高质量漏洞。
之前的职位也还在招诚意满满的招聘来啦~
本文首发于 Yak Project 公众号,阅读原文。