文章图片
2.修改完要发送的内容 ， 然后点击加密 ，

文章图片
3.点击加密后会自动变成加密后的内容 ， 就可以直接进行渗透测试 。

文章图片
七、总结本文通过一个案例 ， 介绍了如何对WEB端的js脚本进行调试并找到加密算法；然后介绍了如何使用burpy插件 ， 对已经找到的算法进行还原 。 让我们在进行渗透测试的时候 ， 节省了不少时间 。
具体的案例代码我放到了github上:https://github.com/yearnwang/Burpy_web_decode
有什么问题大家可以随时留言给我或者Email给我 。
八、参考文献Burpy：连接你的BurpSuite和Pythonhttps://www.freebuf.com/sectool/231825.html
用BurpSuit的Brida自定义插件搞定加密签名算法https://www.freebuf.com/sectool/236911.html
精彩推荐
【FreeBuf|用BurpSuit的Burpy插件搞定WEB端中的JS加密算法】

文章图片

• FreeBuf|Deceptikons：潜伏十年的“黑客雇佣军团”浮出水面
• FreeBuf|HTTP/3协议的安全优势与挑战
• FreeBuf|卫星黑客利器：OpenATS新版本更新
• FreeBuf|Digital-Signature-Hijack：一款针对数字签名劫持的PowerShell脚本
• FreeBuf|工控渗透框架：PLC密码检测
• FreeBuf|管中窥豹之工控设备解密
• FreeBuf|BBPress未经身份验证的提权漏洞分析
• FreeBuf|Ursnif银行木马跻身全球威胁前五名