【问题标题】:Paw-App - encrypting a request field with AESPaw-App - 使用 AES 加密请求字段
【发布时间】:2017-02-13 18:05:55
【问题描述】:

这是一个爪子问题。是否有支持以常用模式和长度工作的 AES 的 Paw 加密插件?

我有一个包含加密字段的请求。这些字段是 AES 加密的。密钥长度为 128 位。加密方式为CBC。加密由移动应用程序执行。关键在移动应用程序内部。

目前,我在 Burp 中捕获请求,将它们导入 Paw,然后我就有了有效的请求。

我知道明文。我知道钥匙。我知道算法。我知道初始化向量。一定有更好的办法。

我在以下位置找不到任何东西:https://paw.cloud/extensions/

【问题讨论】:

  • 对不起,我在这里错过了这个问题。我们为其他用户找到了解决方法,以便使用 Crypto.JS 在 Paw 内部进行加密,并且效果很好。以前版本的 Paw 暴露了一个加密安全的随机数生成器,因此在 Paw 的 JS 沙箱内进行加密现在可以以完全安全的方式进行。不过,我们还没有公开高级 AES API。如果您仍然需要它,请告诉我,我们可以发布一些有关它的信息。谢谢!
  • 嗨@MichaMazaheri,我当然想要。具有 Cipher-Block-Chaining 模式的 AES,支持 128 或 256 位的密钥长度。

标签: encryption paw-app


【解决方案1】:

有两个新的DynamicValues可以让你做你想做的事:

  • AES 解密
  • AES 加密

它们基于 CryptoJS 库的 npm 端口,并且应该公开大部分用于 AES 中解密/加密的 API。

这里有几个屏幕截图可以向您展示它的样子:

由于 DynamicValues 是相当新的,它们可能存在一些问题。不要犹豫,举报他们。

【讨论】:

  • 我使用的加密密钥在使用前是用UTF16-littleEndian编码的。新的 Paw 扩展似乎不支持这一点,但我想你已经为很多人解决了一个问题。
猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 2022-01-11
  • 2016-03-11
  • 1970-01-01
  • 2016-09-04
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多