实战自动化加解密&加密场景下的暴力破解

文章预览

作者：Yu9（先知社区） 原文：https://xz.aliyun.com/t/16673?time__1311=Gui%3DYKGILDOD%2FD0ltGkDuCxgDjE7KfBbAeD 场景 拿到一个站，请求和响应中的数据均经过加密，但是我们想在测试中看到明文数据并可以修改 前两天看到0xsdeo师傅的使用 双层mitmproxy代理实现自动化加解密  的思路，今天来实现一下。 顺便回忆一下该场景下使用 Yakit 热加载进行数据暴力破解。 思路 请求： 设置下游代理捕获浏览器的请求解密-->Yakit -->上游代理代理再把数据加密发送到服务端。 响应： 设置上游代理捕获浏览器的请求解密-->Yakit -->下游代理代理再把数据加密发送到浏览器。 上游代理：离原始服务器更近的代理服务器。 下游代理：离客户端更近的代理服务器。 请求自动化加解密 通过一个真实的案例来分析一下 某系统 使用手机号进行操作，未注册用户需完善信息。注册过的用户 猜测 ………………………………