Releases · f0ng/autoDecoder

22 Feb 13:35

f0ng

0.23

e1af12f

0.23

2023.2.22 更新0.23

优化了插件的一些问题
案例移步autoDecoder-usages

Assets 5

16 Feb 06:25

f0ng

0.22-beta1

42a6c4a

0.22-beta1

2023.2.16 更新0.22-beta1

优化了读取密文的时候将\u0000去除的问题
在自带算法中，将请求包加解密、响应包加解密分离开，可以选中加密算法null表示不进行加解密，返回原数据包

Assets 5

15 Feb 15:59

f0ng

0.22

de9b9fc

0.22

2023.2.15 更新0.22 重大更新

重构UI页面，之前的UI太混乱，花了点时间重构了页面UI

增加自带算法加解密的正则提取，当正则表达式有内容时生效，针对两种情况:
1. 只有请求加密的情况
2. 在爆破攻击中，对账号密码加密
配置页面

原始请求

真实请求

解密后
增加接口加解密时的调试页面，方便代码进一步编写

正常解密请求包

正常解密响应包

处理请求头

Assets 5

14 Feb 08:28

f0ng

0.21

aad0a7e

0.21

2023.2.14 更新0.21

增加burp模块按钮，防止与其他模块(如插件Extender)产生的请求冲突
优化解密读取密文方式，进行URL解码后读取

Assets 5

05 Jan 06:56

f0ng

0.20

6fe5f50

0.20

2023.1.5 更新0.20

增加RSA解密 一个例子
优化选项卡数据包设置，不影响repeater本身的数据包内容

解密请求包

解密请求包后不影响原请求包

Assets 5

11 Nov 06:00

f0ng

0.19.0

c70f3a5

0.19.0

2022.11.11 更新0.19

修改了ui，优化了在新版bp上html无法解析的问题

Assets 5

07 Sep 02:04

f0ng

0.19

19e6826

0.19

2022.9.7 更新0.19

增加请求包、响应包不同加密算法按钮【仅针对接口加解密模式】，针对于请求包、响应包使用不同的加密算法（实现方式为：在请求解密接口同时，传入参数requestorresponse，表明是请求[request]还是响应[response]）

Assets 5

18 May 15:53

f0ng

0.18

0b0a3e5

0.18

2022.5.18 更新0.18

增加3DES加密、 AES加密、 JSON嵌套加密三个例子
在明文发出请求的时候，如果响应包选中了默认选项卡，则无影响；但是当响应包选中了扩展选项卡，还会进行解密，导致请求包内的响应体报错，0.18修复该问题：明文发出请求，响应包只有明文。
增加密文关键字，出现该关键字则不进行加密，具体可以查看例json嵌套加密

Assets 3

15 May 10:59

f0ng

0.17

4054d35

0.17

2022.5.15 更新0.17

优化Desede(3DES)加密处理问题，3DES加密的密钥为24位，当输入超过24位将会报密钥长度错误，处理方式为对密钥长度进行了截取，#4 感谢@alpha302 师傅反馈

Contributors

alpha302

Assets 3

11 May 15:38

f0ng

0.16

8b08e08

0.16

2022.5.11 更新 0.16

增加响应头处理，传入参数同样为dataHeaders，感谢@gie-gie-gayhub 师傅反馈，#3

# -*- coding:utf-8 -*-
# author:f0ngf0ng

from flask import Flask,Response,request
from pyDes import *
import base64
app = Flask(__name__)

@app.route('/encode',methods=["POST"])
def encrypt():
    body = request.form.get('dataBody')  # 获取  post 参数 必需
    headers = request.form.get('dataHeaders')  # 获取  post 参数  可选

    if headers != None: # 开启了请求头加密
        headers = headers + "aaaa:bbbb\r\n"
        headers = headers + "f0ng:test"
        print(headers + "\r\n\r\n\r\n\r\n" + body)
        return headers + "\r\n\r\n\r\n\r\n" + body # 返回值为固定格式，不可更改

    return  body

@app.route('/decode',methods=["POST"]) # 不解密
def decrypt():
    body = request.form.get('dataBody')  # 获取  post 参数 必需
    headers = request.form.get('dataHeaders')  # 获取  post 参数  可选
    if headers != None: # 开启了响应头加密
        print(headers + "\r\n\r\n\r\n\r\n" + body)
        headers = headers + "yyyy:zzzz\r\n"
        headers = headers + "f0ng:onlysecurity"
        return headers + "\r\n\r\n\r\n\r\n" + body # 返回值为固定格式，不可更改

    return body

if __name__ == '__main__':
    app.debug = True # 设置调试模式，生产模式的时候要关掉debug
    app.run(host="0.0.0.0",port="8888")

原始请求响应

经过autoDecoder处理后的响应

修复当请求体为空时候的报错
修复当关键词置空时造成多出一个换行符的问题

Contributors

gie-gie-gayhub

Assets 3

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

2023.2.22 更新0.23

2023.2.16 更新0.22-beta1

2023.2.15 更新0.22 重大更新

2023.2.14 更新0.21

2023.1.5 更新0.20

2022.11.11 更新0.19

2022.9.7 更新0.19

2022.5.18 更新0.18

2022.5.15 更新0.17

Contributors

2022.5.11 更新 0.16

Contributors

Releases: f0ng/autoDecoder

0.23

2023.2.22 更新0.23

0.22-beta1

2023.2.16 更新0.22-beta1

0.22

2023.2.15 更新0.22 重大更新

0.21

2023.2.14 更新0.21

0.20

2023.1.5 更新0.20

0.19.0

2022.11.11 更新0.19

0.19

2022.9.7 更新0.19

0.18

2022.5.18 更新0.18

0.17

2022.5.15 更新0.17

Contributors

0.16

2022.5.11 更新 0.16

Contributors