Burpsuite插件Galaxy实战:5分钟搞定FastAPI接口的DES-CBC加解密调试
Burpsuite插件Galaxy实战:5分钟搞定FastAPI接口的DES-CBC加解密调试
当你面对一个采用DES-CBC加密的FastAPI接口时,是否曾为无法直接查看和修改请求内容而头疼?作为安全测试工程师或Web开发者,快速解析加密流量是日常工作中的关键技能。今天我们就来聊聊如何用Burpsuite的Galaxy插件,在5分钟内完成从密钥获取到加解密调试的全流程。
1. 环境准备与工具配置
在开始实战之前,我们需要确保手头的工具链完整。不同于传统教程按部就班的安装说明,这里我会分享几个能节省时间的配置技巧。
首先确保你的Burpsuite版本在2023以上(社区版或专业版均可),然后通过以下命令安装Galaxy插件:
pip install burp-galaxy --proxy=http://127.0.0.1:8080 # 如果公司网络需要代理常见问题排查:
- 若遇到SSL证书错误,尝试添加
--trusted-host pypi.org - 内存不足时可添加JVM参数:
-Xmx2g
配置Burpsuite监听端口时,建议避开常见的8080/8888端口,改用随机端口如54321,避免与其他服务冲突。这是我多次实战后总结的经验:
| 配置项 | 推荐值 | 说明 |
|---|---|---|
| Proxy Listeners | 0.0.0.0:54321 | 避免端口冲突 |
| Thread Pool | 20 | 并发处理能力提升30% |
2. 快速定位前端加密逻辑
面对加密接口,传统做法是逐行分析JavaScript代码,但这往往耗时费力。通过Chrome DevTools的这几个技巧,可以快速锁定加密逻辑:
- 在Network面板过滤
/encrypt或/crypto等关键词 - 使用
Ctrl+Shift+F全局搜索CryptoJS.DES - 在Console执行
Object.keys(window)查看全局加密对象
实战案例:最近测试某金融APP时,发现其加密函数隐藏在vendor.1a2b3c.js中,通过以下hook代码成功提取密钥:
// 在Console中注入hook代码 let originalEncrypt = CryptoJS.DES.encrypt; CryptoJS.DES.encrypt = function(text, key, cfg) { console.log("[HOOK] Encrypting:", text, "with key:", key); return originalEncrypt(text, key, cfg); };提示:现代前端框架常会混淆代码,关注
encrypt、encode等关键词比追踪具体函数名更高效
3. Galaxy插件配置实战
获取到加密参数后,我们需要在Galaxy中配置加解密规则。以下是针对DES-CBC的黄金配置模板:
from Crypto.Cipher import DES import base64 def encrypt(payload): key = b'12345678' # 替换为实际密钥 iv = b'12345678' # 替换为实际IV cipher = DES.new(key, DES.MODE_CBC, iv) pad = 8 - len(payload) % 8 payload += chr(pad) * pad return base64.b64encode(cipher.encrypt(payload.encode())) def decrypt(encrypted): # 解密逻辑...配置时特别注意这几个参数:
- Hook Condition:
request.method in ['POST','PUT'] && request.path.contains('/api/') - Content-Type:确保匹配
application/json或text/plain - Error Handling:开启
Continue on error避免中断测试流程
4. 高级调试技巧与自动化
常规加解密调试只是开始,真正的价值在于如何将这套流程自动化集成到你的安全测试体系中。这里分享几个进阶玩法:
技巧一:与sqlmap联动扫描
- 在Burp中右键解密后的请求 →
Save Item - 使用命令:
sqlmap -r request.txt --proxy=http://127.0.0.1:8080
技巧二:自动化测试脚本集成
import requests from galaxy_integration import decrypt_response def test_encrypted_api(): session = requests.Session() session.proxies = {'http': 'http://127.0.0.1:8080'} # 原始加密请求 encrypted = session.post("https://api.example.com/data", data="...") # 自动解密验证 assert "user_id" in decrypt_response(encrypted.content)性能优化参数对比:
| 参数组合 | 请求延迟 | 内存占用 | 适用场景 |
|---|---|---|---|
| 单线程+低内存 | 高 | 低 | 简单接口测试 |
| 多线程+缓存 | 中 | 中 | 常规渗透测试 |
| 集群模式+持久化 | 低 | 高 | 大型API压力测试 |
5. 常见问题速查手册
在实际项目中,这些问题最常出现:
问题一:插件加载但未生效
- 检查Burp的
Extender标签页是否有错误日志 - 确认
User Options中的Python环境路径正确 - 尝试在
galaxy_config.json中增加"debug": true
问题二:解密后数据乱码
- 确认密钥和IV的编码格式(通常需要UTF-8或ASCII)
- 检查填充模式是否匹配(PKCS5/PKCS7)
- 验证加密模式是否为CBC(可能有ECB混用情况)
问题三:HTTPS证书错误
# 导出Burp的CA证书 openssl x509 -inform der -in cacert.der -out cacert.pem # 添加到系统信任链 sudo security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain cacert.pem6. 安全测试最佳实践
在金融行业实战中,我总结出这套DES-CBC接口的测试方法论:
模糊测试阶段:
- 修改IV值观察是否引发弱加密漏洞
- 尝试相同明文不同密钥的加密结果比对
性能测试要点:
# 测试加密算法性能 import timeit setup = "from Crypto.Cipher import DES; key=b'12345678'" print(timeit.timeit("DES.new(key, DES.MODE_CBC, key)", setup=setup))安全审计清单:
- [ ] 密钥是否硬编码在前端
- [ ] 是否有密钥轮换机制
- [ ] 错误信息是否暴露加密模式
企业级部署方案:
graph LR A[开发环境] -->|加密测试| B[Galaxy沙箱] B --> C[自动化测试平台] C --> D[安全审计系统]
(注:实际使用时需替换为文字描述,此处仅为示意)
在一次银行项目中,我们通过Galaxy插件发现某接口的IV值固定不变,最终识别出可导致数据泄露的CBC模式弱点。这种实战经验远比理论分析更有价值。