我也来分享一个小技巧,Burp批量破解密文.
从容 (快点交出0day,我保证不砍死你- -.) | 2014-07-24 20:38
刚才看了梧桐雨妹纸的帖子,赶脚乌云的各种算法好神奇
哈哈~
不要误以为我是来刷领主的哦
小弟不才,看了小乐天在drops发的几篇Burp的文章,突发奇想就来发一个技巧
这个技巧来自与我的两个帖子,其实早就想发了
说是两个帖子,其实是发在两个领域的同一个帖子,也就是免费代解MD5的帖子,因为有的朋友会在帖子下方留下十多个密文,从那以后我就走上了Burp批量破解密文的猥琐道路...
没什么技术含量,只供学习与交流.
废话结束,下面正文开始:
这里就先拿破解MD5做实验,点击解密的时候开始抓包
抓到的包右键Send to Repeater
进入Repeater之后,点击go回应数据包,我们找到破解的密文那一段代码,copy解密后的前后一小串代码,为了Intruder做准备工作~
然后把数据包Send to Intruder
我们进入Intruder开始配置
把密文高亮显示
在Payloads中导入我们需要破解的密文
Options设置线程、枚举返回数据包的内容
线程我就设置为20,这个就看自己电脑配置了,间隔一个,其他的默认
Grep-Extract
前后设置就是刚才copy的解密后的前后一小串代码
好了,配置后以后就点击Intruder-start attack吧~
OK,密文成功批量破解~
同样,其他的密文批量破解也是同样的道理,只是网站不同而已.
确实没什么技术含量,只是日常给大家破解密文的时候总用,就发了出来,感觉没意思的别喷俺额....
相关内容:
科普:Burpsuite导出log配合Sqlmap批量扫描注入点
BurpSuite有点“懒”,你们是怎样完成带验证码爆破的?
各种吐槽:
1#
袋鼠妈妈 | 2014-07-24 20:40
坐你的菊花~~
2#
从容 (快点交出0day,我保证不砍死你- -.) | 2014-07-24 20:43
@袋鼠妈妈 哈哈,袋鼠妈妈也有空逛我的帖子啊~
3#
z7y (小胖子首席鉴黄师) | 2014-07-24 20:47
从容妹子赞!
4#
袋鼠妈妈 | 2014-07-24 20:49
@从容 从容妞妞的帖子我哪个有不顶滴?
5#
从容 (快点交出0day,我保证不砍死你- -.) | 2014-07-24 20:51
@袋鼠妈妈 嘿嘿,谢了
6#
从容 (快点交出0day,我保证不砍死你- -.) | 2014-07-24 20:51
@z7y 天下付我又如何,有你z7y就够了!
7#
蒙塔基的钢弹 (放下面子,求真学习,拾起斗志,用心渗透!) | 2014-07-24 21:19
为什么我特别关注打码的部分
8#
从容 (快点交出0day,我保证不砍死你- -.) | 2014-07-24 21:21
@蒙塔基的钢弹 打码的是没有用的,所以就打码了~
9#
流星warden (塵歸塵,土歸土,讓往生者安寧,讓在世者重獲解脫。) | 2014-07-24 21:23
若若的说一句CMD5和XMD5等都有批量破解密文的,楼主辛苦了
10#
从容 (快点交出0day,我保证不砍死你- -.) | 2014-07-24 21:28
@流星warden ....弱弱的说一句,你能批量导入密文查询?能一次查询上千个?你没看清这个的原理吧~是利用密文破解网站的接口来批量破解的~
11#
从容 (快点交出0day,我保证不砍死你- -.) | 2014-07-24 21:31
@流星warden 不辛苦~
12#
魇 | 2014-07-24 21:48
比较好奇你是怎么解这么多CMD5的付费密文的,难道跟站长有一腿?
13#
从容 (快点交出0day,我保证不砍死你- -.) | 2014-07-24 21:49
@魇 哈哈,你想多了~我也是充的会员~
14#
A11riseforme | 2014-07-24 21:56
要是有验证码呢。。
15#
从容 (快点交出0day,我保证不砍死你- -.) | 2014-07-24 21:59
@A11riseforme 有的验证码通过burp也是可以绕过的,比如cookie验证码
16#
zzR (你说我不能笑- -!) | 2014-07-24 22:20
赞妹子赞
17#
从容 (快点交出0day,我保证不砍死你- -.) | 2014-07-24 22:23
@zzR zzR大神真会说笑~
18#
李旭敏 ((҉҉҉҉҉҉҉҉҉҉҉҉҉҉҉҉҉҉҉҉҉҉҉҉) | 2014-07-24 23:57
稍微吐槽一下,国外的大部分md5解密网站都是有验证码的而国内大部分都是收费的····况且我所访问过的md5的解密网站无论国内外,都直接支持批量的····
19#
泳少 (简单生活,做好每一样东西) | 2014-07-25 00:22
帖主大牛请受小弟一拜。已学会
20#
从容 (快点交出0day,我保证不砍死你- -.) | 2014-07-25 01:24
@李旭敏 一般的验证码否是可以用burp绕过的啊,比如cookie验证码
21#
从容 (快点交出0day,我保证不砍死你- -.) | 2014-07-25 01:25
@李旭敏 这个思路也不只是单单用来破解md5的啊
22#
loli (带你装逼带你飞) | 2014-07-25 01:37
@从容 cmd5.com验证码能绕过?
23#
从容 (快点交出0day,我保证不砍死你- -.) | 2014-07-25 02:02
@loli 看什么样的喽~
24#
adm1n (像夜归的灵魂已迷失了方向) | 2014-07-25 09:48
已点喜欢
25#
从容 (快点交出0day,我保证不砍死你- -.) | 2014-07-25 09:54
@adm1n 哈~没想到没几个人回复,喜欢的倒挺多~
26#
动后河 (类的继承) | 2014-07-25 23:17
cmd5当年是可以这样的,我一次8000多个,速度挺慢,后来cmd5改了不行了。
你这还要去repeater一次,用不着的吧,点fetch response才是正宗
27#
从容 (快点交出0day,我保证不砍死你- -.) | 2014-07-26 01:03
@动后河 习惯了每次测试下有没有出错的…
28#
正好五个字 | 2014-07-26 08:03
知识库看过
29#
从容 (快点交出0day,我保证不砍死你- -.) | 2014-07-26 08:11
@正好五个字 …我怎么没见到
30#
船长 (船长哥哥博客http://www.z5it.com) | 2014-07-26 08:16
赞一个
31#
px1624 (aaaaaaaaa) | 2014-07-26 10:38
没看懂
32#
小脚本 | 2014-07-26 18:58
赞一个,但是楼主 cmd5不是有他自己提供的程序么?批量解密的
33#
从容 (快点交出0day,我保证不砍死你- -.) | 2014-07-26 19:16
@小脚本 cmd5有没有我不清楚,只是一个思路,举一反三额,别的密文同样
34#
正好五个字 | 2014-07-26 22:57
@从容 http://drops.wooyun.org/tips/2247
35#
廷廷 (想法最重要) | 2014-07-28 11:37
还是有意思得
36#
dmst | 2014-07-30 09:56
@李旭敏 楼主分享的是一种思路,批量获取页面回显指定位置的内容,比如注入点脱裤,有点较真了~
留言评论(旧系统):