记录burp插件autoDecoder的一次数据解密实战
# Burp插件AutoDecoder实战:AES加密数据解密教程
## 0x01 网站加密算法分析
1. **初步观察**:
- 通过Burp Suite抓包发现请求和响应数据都被加密
- 从密文特征判断可能使用AES加密算法
2. **分析思路**:
- 需要定位关键加密函数及参数
- 确定是否可以进行解密操作
## 0x02 参数及函数定位
1. **搜索加密算法**:
- 在JS文件中搜索"AES"关键字
- 若存在多个加密算法,需通过调试定
2025-08-30 07:28:51
0