BurpSuite 请求/响应解密插件开发
- 本文主要记录如何利用burp官方的新版API即MontoyaApi 写一个请求/响应的解密插件。
- 背景
- 下面是主要的操作步骤:
- 根据上述操作做完之后,生成,然后在burp中加载插件,然后通关抓包看效果,具体如下图
本文主要记录如何利用burp官方的新版API即MontoyaApi 写一个请求/响应的解密插件。
背景
业务接口中对请求/响应body的某些特殊字段做了加密处理,抓包后发现只能看到一堆加密后的信息,对于排查定位问题来讲 不是很方便,所以开发了一个解密插件,插件的开发主要是基于上一篇文章,可点击跳转查看:
http://mp.weixin.qq.com/s?__biz=MzU1MDgxNjgyMg==&mid=2247484290&idx=1&sn=4560dad41db686b972e04952dcad6399&chksm=fb9b9edbccec17cda01185c4d91d9eb25531785a7c8de033d2a68b408cdc61d42dda385a9f68&scene=21#wechat_redirect
下面是主要的操作步骤:
https://mp.weixin.qq.com/s?__biz=MzU1MDgxNjgyMg==&mid=2247484298&idx=1&sn=281c6bc056a2c6044db1487a940695a3&chksm=fb9b9ed3ccec17c5dbeca896e6d66bcff05dc14fb777fe846d55c4c06bb98e4170d4de81f45e&token=1477986000&lang=zh_CN#rd
根据上述操作做完之后,生成,然后在burp中加载插件,然后通关抓包看效果,具体如下图
