面向APP/Web 加解密逆向分析、渗透测试人员的可视化解密框架
密桥 CipherBridge
面向APP/Web 加解密逆向分析、渗透测试人员的可视化解密框架
项目地址:https://github.com/CuriousLearnerDev/CipherBridge
✨ 为什么选择 CipherBridge?
在 APP 逆向、安全测试和接口联调过程中,经常会遇到:
- 请求体经过 AES / DES / SM4 等加密
- 参数或请求头带有 MD5 / SHA256 / HMAC 等签名
- Burp Suite 抓到的全是密文,无法直接改包重放
密桥就是为了解决这些问题而生的。
🚀 核心特性
- ✍️ AI 自动生成 mitmdump 插件代码
- 🔐 可视化配置 AES / DES / 3DES / SM4 / RSA 等加解密流程
- 🌉 Burp Suite 双向加解密桥接
- 🧩 支持扩展自定义 Python 函数
- 🤖 浏览器 Hook + AI 自动分析生成脚本
- 🧪 内置加解密测试工具
- 🔍 自动识别 Base64 / Hex / JWT 等编码
- 📦 项目导入导出(
.cbproj.zip) - 🎨 深色 / 浅色主题切换
- 🌍 支持 Windows / macOS / Linux
环境要求
- Python 3.10+
- Windows / macOS / Linux
安装
# 克隆仓库后进入目录gitclone https://github.com/CuriousLearnerDev/CipherBridge.gitcdCipherBridge pipinstall-rrequirements.txt# AI 自动化分析使用浏览器采集时需要(可选)playwrightinstallchromium启动 GUI:
python gui.py代理拓扑
解密端收到密文,解密后交给 Burp;Burp 改完请求后由加密端重新加密发出
若只需单向解密调试,可只启动解密端
📸 界面预览
首页
AI 自动化分析
点击「启动」后会打开浏览器,自动采集页面 JS 以及请求/响应数据,并尝试按内置规则匹配加解密方式。若规则未匹配成功,可使用 AI 辅助分析。
默认不启用 AI 时,会先按内置规则识别使用的加解密算法:
也可使用 AI 辅助分析加解密逻辑:
分析完成后,可一键自动生成加解密代理代码:
生成的插件代码示例:
生成的步骤与代码会同步到「请求解析器」和「可视化构建器」:
点击左侧流量列表时,请求/响应详情显示在「请求/响应」Tab,不会覆盖 AI 分析结果。
请求解析器
粘贴请求/响应报文后点击「解析」,再点击需要解密的密文字段:
选择解密方式并填写密钥等参数:
测试解密成功后点击「确定」:
右侧会自动生成插件源码:
可视化构建器
无需粘贴报文,可直接通过步骤列表构建加解密流程,并提供 6 个通用案例模板:
插件编辑器
部分接口逻辑较复杂(如字符串反转、前后缀拼接、每次请求远程服务器获取签名字段等),可通过「插件编辑器」编写自定义 Python 函数:
编写并保存的扩展函数,可在配置加解密步骤时从下拉列表中选择调用:
加密分析
自动识别数据可能的编码类型(Base64 / Hex / JWT 等),基于本地规则匹配:
导入导出
若需长期对同一目标做安全测试,或需与他人协作,可使用项目导入/导出功能。左侧项目选择旁的⋯菜单 →「导出项目…」/「导入项目…」。
每个加解密方案 = 一个独立项目:
profiles/{name}.yaml # 项目配置(名称、角色、匹配规则) plugins/{name}/ ├── plugin.py # 生成的 mitmdump 插件(mitmdump -s 直接加载) └── state.json # 可视化步骤与解析器状态(自动保存,git 忽略).cbproj.zip包内文件
| 文件 | 内容 |
|---|---|
manifest.json | 格式版本、导出时间 |
profile.yaml | 项目配置 |
plugin.py | 加解密插件代码 |
state.json | 可视化步骤(可选,有则包含) |
HTTPS 证书
解密 HTTPS 流量需要信任 mitmproxy 根证书:
- 左侧解密端区域查看证书状态
- 点击「HTTPS 证书」或「设置」→「安装 HTTPS 证书」
- Windows 支持一键安装;macOS / Linux 会打开证书文件,需手动导入系统信任
- 重启浏览器后访问
https://mitm.it验证
加载方式
「设置」中可选择 mitmdump 加载方式:
| 模式 | 说明 |
|---|---|
| plugin.py 直接(默认) | mitmdump -s plugins/{name}/plugin.py,改代码后重启即生效 |
| main.py 框架 | mitmdump -s main.py,通过环境变量PROFILE加载,含匹配 / 日志钩子 |
配置
| 文件 | 说明 |
|---|---|
config/settings.yaml | 界面主题(dark/light)、默认端口等 |
config/ai.yaml | AI 自动化分析 API Key(复制config/ai.yaml.example) |
主题切换:左侧「设置」→「界面主题」→ 保存,即时生效。
命令行启动(无需 GUI)
# 直接加载生成的插件mitmdump-splugins/myapp/plugin.py-p8080# 框架模式setPROFILE=myapp# WindowsexportPROFILE=myapp# macOS / Linuxmitmdump-smain.py-p8080目录说明
gui.py # GUI 入口 codegen.py # 步骤 → 插件代码生成 sdk/ # 加解密 / 签名 / 编码纯函数库 extensions/ # 自定义扩展(可在构建器中选用) core/ # 主题、项目 IO、证书、AI 等模块 profiles/ # 项目配置 plugins/ # 各项目生成的插件 hooks/ # 浏览器 Hook 脚本(AI 自动化分析)