吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 963|回复: 11
收起左侧

[新手问题] 大佬们请问如何对http中部分加密内容解密

[复制链接]
你好,再见 发表于 2024-7-3 02:51
我表述地可能不太清楚,
下面这个post请求是通过http方式传输的,一部分内容是明文,但是另一部分被加密了
我已经获得了ssl证书,请问如何解密内容呢

[Asm] 纯文本查看 复制代码
POST /file_health_info.php HTTP/1.1
Content-Type: multipart/form-data; boundary=---------------------------7d83e2d7a141e
Accept-Encoding: gzip
x-360-ver: 3
Host: 140.207.202.22
Content-Length: 4638
Cache-Control: no-cache

-----------------------------7d83e2d7a141e
Content-Disposition: form-data; name="c"

g
-----------------------------7d83e2d7a141e
Content-Disposition: form-data; name="md5s"

x..Y........+....Vw?.....8...B..K..6..9..._..+.we...a)S....N....N.ql...Z.FU.......L.......w.................<...d..e.|\V.w..v.....v8L....S...j$...L.d......4..........}/s=]......l..z(..s,8G4!7.t+........i\'..5_...1^.TeH'.\.>z].+.}.-.I;KjXh^...L.v/#.R...Z"..$x..?...0.VV........r...../.v-......DeRp.*z
.lU%..R,..R'C..D...oE"'[...l.N..K....\.1er..F.k.1....?s.r..S.Y..Zl..6F.e.j.w.dc...w....t]...O......|........m [email]..6.j@Kl.....k[/email]<'.&..If...!..(.(..r..:..lq.Z}H.U.H.s..y.\.y.....Ej....].Tm....c6<..f.;....n.A.cUb.?.6....UQ..H.........yw.....,[.Tv..qc}.d]cm.........N;j....?.?.._r.G>......CH.9-....cB..../q....r=.....S4$.T.0B@K[.F.Uh..W.F=...^...y}8.g.
`.]Y,.f...
..:...ZO..ePG..#......ekYnZ.>-.s.-..nJ...!.
v.'..k9....E.
..I..:...
....bb...........u.T....U..Z.....$.3.
.0..(=6...8-W+..c.[......d).]...2fT.z..z.......\@....|6.dO..7.i......ro...kD.|...N.!..B..J..L..0BQ....z+.."H&[email]V.J........lc......d@w.....P.5[/email]*
...uN..:..*  .OAABF.y=......q...BF...|.
n."...5.....	.[..:...I ...2....h.@
.-.f.'E=d........@3...b...Zo.7&..)F.{..}..4h...PC..$E.Dll,....e?Y...E@t... } ^*.{.X..._7P...5......|..........ao.T..Q.
P..JD..fO>NV..L.uy......u.~.P..^..L
...'tl.(...s=.....-....6.P..........M...........K..z...{r.......[z.).....r...r.%...}0@`bMP..5([email].....F..@...qN[/email]*g.YE..v.[W.@)...'...eOn...~.J.....O.u..........5..z.(.. U...*.w.3....v..l.F{..)i..._G.]........M.
...*z.Ba.5.
.......R.>.+..=....7.VHI..K
....b.#....$..M^~Zyqw.	...b...~.+.u..&v.-L....&.w..o.k..:=.O..jRJ..B.....2.5...|n..|.....I .."{...,.kW%U..(VA .....~.i.w..I..D%..]..0.M<...F.1y..fz.L...Xx.#X....c..~g......-.......P..6........+. k.n/..
...(.....E ,/.`.....H......C.
L<...cg.....V.\M.b.
.......-..l.?	...~.....~x.a...F.....U+C...t...i.A.J8u.*C.4..+\....M h.....>.&.<..*X/. zS0c.{].s..C......x.:4....
HZ..A.v.7..^_.g_.......0w.JX.Z.~.........E..\M=.a..BT.>.$Dx...Jk.?.G.	.U.:.ri.+..*/[5.w..p..S...2..l..Q.S...E.e:...v%
.]G.<.'U....".
..dS...mz...r.?.6....+.k..lr.	....B..!Y.,.;6...^.H.T...U..,pLVI5.!C..T.0..cw'.~..ZR.J...6.U.....{..	u.xm...;..q^.E6.../...Z
\Vun.w/.....z..mb..X.~...RA....#.o...,./..l.w...w....~[email]........@.JJ..2..h..2[/email]...=jB.5\.W"..ks.ZF@=Rx.J..2.^....,D..dk...W...=W.l.......;N..y..6....w;/a..l../.m7....?8.a!9...b.+.J:#	".Q.:.K..C;l.W\....AWD./.H.....BL....;......-...Q...{%.,!..;.......E.?....pa.n..T.{.....H.%!..-.].Lw@#[email]..J.5....q...Z@BJ.4dI[/email]
....	H..C....(.E.h.0"[.
...p.U...0..|.G.k....._...!..',....]qD..R.Ba.`.`gT.......... .8...K&...MX.n.................O.?.c4...C.b.9...i....T....<l..5..... '.....D.....V=..b.8....z.c=....P.........)./	y.[.4...b..E.7....T.T..p.
[email].@..DQ[/email]:0.k..G.....Y...*....]..9..+.......Y..5$.3s}..t...;..b..[WLh......}..!...U...B.>e.'.=hb.....C.K3.Gk~\.[...n...B....(..	..b.X;9.y.{.......[.@.>..f._r.........4M.=CS..=.+r.v.....z...yR..<........%..9..xZ..*.H.8......n..m.d...IC..ad..7..p-H.E...eX.O`......5A....2......TH-...,	,.k9..r...I'....P&..0.M...$.2.I.m.0....5....... .li..8}k..`..	.,.....Z.V..h.(....29.{?.\..^..-.o..0J..zl.v..{....!EkAz.<.9R..c...b...`....'\....6'HE.....k...|..~..".H.
...KW.....l.4..A.u"..{....%......!.?..}....G..&L...`M.n.{)V.%5....../8..Lo....A......=....1(.+.[.RB..J.|.i.v=.R....../;...!pt...H...^>..<RT.)..L../.............^....n....n.........
 ..	..lA..Lu.l&....0.o..z..{C)0.r.D..r.......UN..P.@v......|i....\^..2(.DD9.....a....W.S>_/..14.c......Tp....[...2E.....R.#....>b.8	......dn...
. ...=.j.+.#..P...k..$)...+.l..MD4.|`^...R.....pZ..;.._I>..
-----------------------------7d83e2d7a141e
Content-Disposition: form-data; name="format"

XML
-----------------------------7d83e2d7a141e
Content-Disposition: form-data; name="product"

deepscan
-----------------------------7d83e2d7a141e
Content-Disposition: form-data; name="combo"

primary
-----------------------------7d83e2d7a141e
Content-Disposition: form-data; name="version"

3.2.7.1021
-----------------------------7d83e2d7a141e
Content-Disposition: form-data; name="v"

2
-----------------------------7d83e2d7a141e
Content-Disposition: form-data; name="osver"

6.2.9200.256.1.0
-----------------------------7d83e2d7a141e
Content-Disposition: form-data; name="sproduct"

360safe
-----------------------------7d83e2d7a141e
Content-Disposition: form-data; name="scombo"

newspy_killer
-----------------------------7d83e2d7a141e
Content-Disposition: form-data; name="vk"

68b4aa41
-----------------------------7d83e2d7a141e
Content-Disposition: form-data; name="mid"

2074e22a9d18d37a1ef6c0e1f92d8d02
-----------------------------7d83e2d7a141e--



或者说类似于这种,被加密的数据以http方式明文传输,我使用抓包工具无法对其自动解密
我应该如何设置让抓包工具使用我提供的证书解密呢


屏幕截图 2024-07-03 023742.png

有问题还请大佬指出,我表述地不够清楚
理应以https传输的流量被强制使用了http方式传输,抓包工具便认为是明文不需要解密,我应当如何设置让抓包工具按照https的方式使用我提供的证书解密流量呢
表述实在是困难

免费评分

参与人数 1热心值 +1 收起 理由
lgc81034 + 1 谢谢@Thanks!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

lyie15 发表于 2024-7-3 09:54
这部份应该是以字节集的方式的提交
 楼主| 你好,再见 发表于 2024-7-3 11:11
网上其实有解密后的接口提交表单流出,但我还是想再分析一下
主楼贴出的是xx安全卫士8.0版本的云查方式,跟网络上流传的接口十分接近,唯一不同之处就在于md5s部分,xx安全卫士对其进行了加密处理,而网络上的流出的接口是明文,以前都可以正常使用。
大概是5月份的时候xx对这个接口动了手脚,大家可以参考我先前发过的一个帖子,http方式请求会返回403,以https方式请求则缺少证书,但如果给它手动绑定正确的证书则可以正常使用,我也不知道是什么原理
爱飞的猫 发表于 2024-7-3 05:27

下面这个post请求是通过http方式传输的,一部分内容是明文,但是另一部分被加密了
我已经获得了ssl证书,请问如何解密内容呢

逆向提交请求的客户端。既然能看到其它项目的未加密的值(如 sproduct),那么就说明加密的这部分不是利用 HTTPS 加密的。

HTTPS 协议会将整个 HTTP 请求加密,不会产生一部分数据加密一部分没加密的情况。

免费评分

参与人数 1吾爱币 +1 热心值 +1 收起 理由
你好,再见 + 1 + 1 感谢我再研究一下

查看全部评分

tianmenghuan 发表于 2024-7-3 06:57
爱飞的猫 发表于 2024-7-3 05:27
[md]> 下面这个post请求是通过http方式传输的,一部分内容是明文,但是另一部分被加密了
> 我已经获得了ss ...

表示不懂    请教 一下
netcsk 发表于 2024-7-3 08:39
https ssl 不会针对内容加密  整个流量包加密 你这个属于代码对请求内容加密 需要逆向代码找到加密方法解密

免费评分

参与人数 1吾爱币 +1 热心值 +1 收起 理由
你好,再见 + 1 + 1 谢谢@Thanks!

查看全部评分

玄玉 发表于 2024-7-3 08:41
意思就是:报文体采用单独的加密方式,跟HTTPS无关。

免费评分

参与人数 1吾爱币 +1 热心值 +1 收起 理由
你好,再见 + 1 + 1 谢谢@Thanks!

查看全部评分

netcsk 发表于 2024-7-3 09:57
lyie15 发表于 2024-7-3 09:54
这部份应该是以字节集的方式的提交

应该是xml文件
 楼主| 你好,再见 发表于 2024-7-3 10:51

这个接口返回内容是一个XML,主楼贴出来的就是post表单内容
penwa1 发表于 2024-7-3 13:45
基本功不扎实的问题,这个明显的是一个上传文件的 提交。那一堆是文件的字节集转成文本的形式的东西
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-12-15 04:54

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表