欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

利用burp插件Hackvertor绕过waf并破解XOR加密

来源:本站整理 作者:佚名 时间:2018-11-27 TAG: 我要投稿

我最近在开发一个burp插件Hackvertor,你们可能不知道。它的特点是基于标签转码,比burp内置的decoder强大得多。基于标签转码的原理是通过标签对它的内容进行转码,然后将转码后的内容传递给外层标签继续转码,这让你可以轻易的进行多重转码。
比如,如果你想对字符串进行base64编码,那么你可以使用base64标签,如下所示:
test
当然,你可以进行多重编码,比如,你想先对字符串进行hex编码,然后再进行base64编码,那么你就可以先用hex标签,然后外层再使用base64标签将它包起来,如下所示:
test
hex标签有一个分隔符参数,会将每一个hex字符分开,这里的分隔符是空格,然后被空格分开的test会被传递到标签函数中。
Hackvertor用法
加载这个插件后,会在burp的主界面中新增一个tab,叫Hackvertor。在这个tab下,有一个输入框和一个输出框。在输入框中输入你要进行转换的内容,选中它,然后选择一个标签,Hackvertor会自动进行转码并且将结果显示在输出框中。如果你想再次转码的话,旁边还有一个convert按钮。标签也有分类,比如Encode和Decode等,这样你就可以很容易找到你要的标签。Hackvertor的选项卡也跟repeater一样,让你可以多次使用这个工具。Hackvertor选项卡如图所示:

绕过Cloudflare WAF
最近,我在repeater中发起实际的请求中,使用了Hackvertor的标签功能。你可以在repeater请求中单击右键,选择Hackvertor菜单,在请求中添加标签,在请求发送到服务器之前,它会自动进行转码。当然,你也可以在Intruder中使用,不过要先在repeater中定义,然后发送到Intruder中,这个用法非常强大,因为你可以使用占位符来进行多重编码。你甚至可以在proxy选项中使用它,不过这在默认情况下是不开启的。如果你想开启的话,你可以在Burp菜单中选中Hackvertor,然后点击添加到proxy选项卡中。
现在,我就来展示一下如何在repeater中使用标签来绕过Cloudflare WAF。将下面的url发送到repeater中https://waf.party/xss/xss.php?x=
在等号后面输入下面的代码:
在repeater中选中alert(1),右键单击选中的文本,然后选择Hackvertor,然后选择xss,选择throw_eval。这会在请求中添加标签,添加完之后,选择go,你就可以在响应的内容中看到包含如下内容:
如果你想验证它是否确实有效,你只需要在request中右击,然后在上下文菜单中选择Hackvertor并且复制url,这会生成一个所有标签都被转码之后的url。如果你仅仅只是使用Burp的copy URL命令,它只会复制带有标签的url。
解码rotN
研究这个是起源于我女儿的一个问题。当时我穿着2016年BSides Manchester会议的一件T恤,T恤正面有很多行二进制数据,也就是01010101等等,然后,我女儿就问我,“老爸,这些数字都是什么意思啊?”,我告诉她这些都是二进制数据并且问她想不想对这些数据进行解码。然后,我们就开始将这些数据输入到Hackvertor中,我发现,这些二进制被解码后,乍一看是一些base64编码的字符串,不过,它又看起来像是rot编码的字符串,经过测试确实是rot编码,于是我们破解了这些rot编码的字符串并且得到了信息内容。重点不是这个,而是,这件事引发了我的思考,如果Hackvertor能够自动解码rot编码的字符串就太好了。
这就需要从随机的杂乱无章的语句中识别英语。为此,我创建了一个is_like_english标签,一开始我以为可以使用二元字母模型和三元字母模型来查找常见字母并且识别出英语单词,但是并没有我想的这么简单。于是我就Google了一番,发现了一个很不错的网站。他们使用的是4个字母的四元序列和4字母序列在英语中出现的频率。网站上还有一些简单的Python脚本,根据对单词和四元字母组合的分析得到一个分数。我借鉴了这些思路,用Java重写了代码并且在Hackvertor中得以实现。
下一步是完善自动解码器。自动解码器也是一种标签,它可以自动判断字符串是如何编码的并且能够对其进行多次解码。我写了一个简单的正则表达式,用来查找on或者更多的a-z字符,后面紧跟着空格,逗号或者连字符。然后循环25次来暴力破解rot编码的字符串,并从每一次的破解中得到一个分数,我计算了平均值,如果最高的得分比平均值还高出20的话,那么它就可以自动解码rot编码了。
下面这张图片就是我当时穿的T恤,这里我就不告诉大家这些二进制解码后的字符串了,有兴趣的话可以自己去解码:

01010111 01101101 00110101 01101000 01100011 01001000 01010110 01111001 01011010 01101101 01100100 01111001 01011010 01010011 01000010 01000111 01100101 01101101 00110101 00110101 01100101 01010011 00110001 01000111 01100011 01000111 00110101 00110101 01100011 01101001 01000010 01010011 01100001 00110010 01001110 01111001 01011010 01011000 01011010 00110110 01100011 01101101 01000110 01101110 01100010 01101110 01101011 01100111 01010111 01101101 00110101 01110111 01100100 01011000 01011010 01101000 01100011 01100111 00111101 00111101
James也有一件这样的T恤,不过上面的二进制不太一样,所以我把他T恤上的二进制数据输入到了Hackvertor中,看看是否能够自动解码出消息,最终成功的解码出来了。二进制数据如下,你可以自己粘贴到输入框中试一试
01011010 01101110 01100001 01110000 01110101 01110010 01100110 01100111 01110010 01100101 00101100 00100000 01100110 01100010 00100000 01111010 01101000 01110000 01110101 00100000 01100111 01100010 00100000 01101110 01100001 01100110 01101010 01110010 01100101 00100000 01110011 01100010 01100101

[1] [2]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载