文章中涉及的漏洞均已修复，敏感信息均已做打码处理，文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！

0x01 加解密的意义

现阶段的渗透测试让我发现越来越多的系统不只是在漏洞修补方面做了功夫，还对一些参数进行加密，干扰爬虫或者渗透测试的进行。

在我小白阶段看到下图这种加密方式，第一个反应是base64解一下，如果不行那么这个系统是安全了

但实际上这类是AES加密，大概的样式像这样

AAAAA+AAAAA/AAA=

可以理解为在base64那一类字母和"=="的特征中，再参入了"+"和"/"这类字符的一般就是AES加密了

0x02 密文大致原理

要解开AES的关键在于获取到他的参数 秘钥(KEY)和偏移量(IV)
但是AES有不同的模式，这里举最常见的两种即CBC，ECB
CBC需要秘钥(KEY)和偏移量(IV)才能解密
ECB仅需要秘钥(KEY)就能解密
然后就可以通过加解密网站调试了

在线AES加密解密、AES在线加密解密、AES encryption and decryption--查错网 (chacuo.net)

要看具体AES的解释还请看下面的文章
AES加密算法原理的详细介绍与实现-CSDN博客

0x03 怎么定位iv与key的位置

我一般是直接打开F12控制台去搜下面几个关键词

crypt（这个是AES经常会引用的框架，所以搜这个经常能搜到加解密的方法名称类似encrypt或是decrypt）

刚开始还不太会的时候就把所有这种相关的方法都打上断点

然后就是运行加密的功能就会开始debug模式

或是到这一步decrypt解密方法的时候 直接去控制台进行调用加密数据 也是一样的
按照上面decrypt(data) 输入加密的data即可 类似这样decrypt("AAAA+AAA/AA=")

0x04 AES批量加密

关于批量加密AES进行重放可以用BURP插件BurpCrypto或者你想本地加密可以用python
我写了个，懒人可以用一下

import base64
from cryptography.hazmat.primitives.ciphers import Cipher, algorithms, modes
from cryptography.hazmat.backends import default_backend
from cryptography.hazmat.primitives import padding

def encrypt_file(input_filename, output_filename, key, iv):
backend = default_backend()
cipher = Cipher(algorithms.AES(key), modes.CBC(iv), backend=backend)

with open(input_filename, 'r', encoding='utf-8') as input_file, open(output_filename, 'w', encoding='utf-8') as output_file:
for line in input_file:
encryptor = cipher.encryptor()  # 每行创建一个新的Encryptor
padder = padding.PKCS7(128).padder()
padded_data = padder.update(line.encode('utf-8')) + padder.finalize()
encrypted_data = encryptor.update(padded_data) + encryptor.finalize()

# 将二进制数据转换为Base64编码的字符串
encoded_data = base64.b64encode(encrypted_data).decode('utf-8')
output_file.write(encoded_data + '\n')  # 每行后添加换行符

# 使用预定义的密钥和IV
key = b'5rer641QMOG9FI62PCfkzB4Rx9B3akti'  # 确保这是32字节长
iv = b'12hOaPl0RDfSx4pJ'  # 确保这是16字节长

input_filename = 'plaintext.txt'
output_filename = 'ciphertext.txt'

encrypt_file(input_filename, output_filename, key, iv)