论报文加密加签场景下如何高效的进行渗透测试

文章预览

前言 最新的测试中，经常遇到HTTP报文加密/加签传输的情况，这导致想要查看和修改明文报文很不方便。 之前应对这种情况我们有几种常见的办法解决，比如使用burpy插件、在Burp上下游使用mitmproxy进行代理等，但这些使用起来不太方便，并且偶尔遇到python和java间加密算法上的一些小差异，需要调试很久。 因此在想是否可以做一款Burp插件来解决这些问题，而且使用上要简单高效。在看了Burp新版接口  Montoya API  的介绍后，发现可以满足我们的需求，并且还有一些意想不到的发现，比如它可以满足  动态密钥  的场景。 详细介绍前，先放一张实现后的gif： 原理 正常情况下，我们通过Burp代理进行渗透测试时，流量的流转情况如图所示。 而通过Burp的  Montoya API  我们可以分别做到 Request/Response 在 Client/Burp/Server 流转时实现自己对其的处理逻辑，像图 ………………………………