实战案例—encrypt靶场（AES固定Key篇）

本文分享 encrypt-labs 靶场的通关思路，聚焦实操层面的调试与请求构造，不深入加密机制细节。文中涉及的工具及靶场链接如下，因个人认知局限，若表述存在偏差，恳请大家海涵并帮忙指出。

靶场项目位置：

https://github.com/SwagXz/encrypt-labs

解码工具地址 我用的0.57：

https://github.com/f0ng/autoDecoder

JS逆向工具：https://github.com/0xsdeo/Antidebug_Breaker

在线小工具:Ctool

AES固定key

这个工具在使用前要刷新一下

接下来是步骤 我就截图 就不详细说明了

这个工具就方便在我们不需要在跟以前一样到F12开发者工具中去，在茫茫代码中找关键字打断点啥的

直接就解出来了

autodecode工具

之后要使用到burpsuite

添加成功后会有出现这个

加密和偏移量是一样的，是我们刚刚使用工具解出来的，就先按照这些地方填好，然后保存配置

这个操作是在自带加解密这个模块做的，上面那不搞完了就保存配置

然后点击这个，再接着保存配置

之后按照我的从上到下修改，依旧保存配置

开启代理，登陆后抓个包

全部选中复制

复制到这里

填写正则表达式后提取，得到这个结果，之后依旧保存配置

之后加载和保存配置后在抓包就会出现这样

右键发送到intruder后就可以美美进行爆破了