文章总结: 本文介绍了Yakit工具中codecflow功能,用于解决渗透测试中的多重加解密参数难题。通过在Codec模块构造并保存加密流,用户可在WebFuzzer或热加载中通过标签调用,从而简化复杂加密接口的模糊测试流程,大幅提升测试效率。 综合评分: 89 文章分类: 渗透测试,WEB安全,安全工具,SRC活动,实战经验
优化!多重加解密的解决方案codecflow!
原创
进击的hack
进击的HACK
2025年4月11日 07:50 江苏
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!
前言
我之前写过yakit webfuzzer进行参数加解密的文章。 但当时的加密是采用codec,修改热加载模块改的。 感觉比较麻烦,在请教了其他师傅和阅读了yakit 官方API文档后,有了新的解决方案。
加密场景
假设一个场景,我们在渗透测试或者挖SRC的时候,遇到了这样一个接口,他其中的参数进行了base64(AES(md5(data)))的编码。
常规来说,我们会怎么做? Python写加解密脚本调用?还是JsRpc?
看过前几篇文章,可以在yakit热加载中编写函数,然后调用。但目前,我们有更简单的解决办法——yakit codecflow。
yakit codecflow
什么是codecflow?
官方介绍: codecflow 调用codec模块保存的codec flow,例如 {{codecflow(flowname|test)}},其中flowname是保存的codecflow名,input是需要编码的输入。 比如,{{codecflow(name|abc)}}
保存一个codec flow
我们先根据请求参数具体的算法,在codec模块构造正确的加密方式
然后点击清空左边的保存按钮,命名为MD5_AES_Base64
点击“时钟”图像的按钮,能看到历史存储
webfuzzer调用codecflow
打开 webfuzzer,根据格式配置fuzztag
POST / HTTP/1.1
Content-Type: application/json
Host: www.example.com
{"key": "{{codecflow(MD5_AES_Base64|{{payload(pass_top25)}})}}"}
或者直接选择插入标签,在最后一行
-
• codecflow(name|abc)
-
• name是保存的编码顺序名
-
• abc是待加密的参数
效果展示
有人还有疑问,我需要在热加载里使用怎么办?
热加载中使用
这个我研究了半天都没成功,最后去翻了yakit的API文档,马上就看到了。 果然没事不要瞎捉摸,多看文档。
官方文档案例
origin := "{{int(1,3,4,80-88)}}"
res := fuzz.Strings(origin)
println("需要模糊渲染的字符串为:", origin)
println("渲染结果为:")
dump(res)
根据其修改
// 使用标签 {{yak(handle|param)}} 可以触发热加载调用
// {{yak(handle|{{int(1-3)}})}}
handle = func(p) {
aa = "{{codecflow(MD5_AES_Base64|" + p + ")}}"
res := fuzz.Strings(aa)
// 返回值可以是一个字符串
return res
}
如下图,成功调用
总结
还是要多看API文档。
往期推荐
yakit shiro-550 反连shell命令执行
Yakit小巧思之录屏功能
yakit 替换本地JS 解决AES+Rsa加密
攻防演练中 elasticsearch 如何利用
通过Web Fuzzer 序列,爆破一次性key和iv的加密数据包
yakit 调用jsRpc加解密,免去抠代码补环境
代码审计 | 一次JWT任意用户登录审计
Yakit JWT Token 弱口令枚举
yakit 弱口令爆破与未授权检测
yakit 验证码识别 进行webfuzzer
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:进击的HACK 进击的hack《优化!多重加解密的解决方案codecflow!》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论