0.22-beta1

2023.2.16 更新0.22-beta1

1. 优化了读取密文的时候将\u0000去除的问题
2. 在自带算法中，将请求包加解密、响应包加解密分离开，可以选中加密算法null表示不进行加解密，返回原数据包

0.22

2023.2.15 更新0.22 重大更新

1. 重构UI页面，之前的UI太混乱，花了点时间重构了页面UI

2. 增加自带算法加解密的正则提取，当正则表达式有内容时生效，针对两种情况:

   1. 只有请求加密的情况
   2. 在爆破攻击中，对账号密码加密

   配置页面

   

   原始请求

   

   真实请求

   

   解密后

   

3. 增加接口加解密时的调试页面，方便代码进一步编写

正常解密请求包

正常解密响应包

处理请求头

0.21

2023.2.14 更新0.21

1. 增加burp模块按钮，防止与其他模块(如插件Extender)产生的请求冲突
2. 优化解密读取密文方式，进行URL解码后读取

0.20

2023.1.5 更新0.20

1. 增加RSA解密 一个例子
2. 优化选项卡数据包设置，不影响repeater本身的数据包内容

解密请求包

解密请求包后不影响原请求包

0.19.0

2022.11.11 更新0.19

修改了ui，优化了在新版bp上html无法解析的问题

0.19

2022.9.7 更新0.19

• 增加请求包、响应包不同加密算法按钮【仅针对接口加解密模式】，针对于请求包、响应包使用不同的加密算法（实现方式为：在请求解密接口同时，传入参数requestorresponse，表明是请求[request]还是响应[response]）

0.18

2022.5.18 更新0.18

• 增加3DES加密、 AES加密、 JSON嵌套加密三个例子

• 在明文发出请求的时候，如果响应包选中了默认选项卡，则无影响；但是当响应包选中了扩展选项卡，还会进行解密，导致请求包内的响应体报错，0.18修复该问题：明文发出请求，响应包只有明文。

• 增加密文关键字，出现该关键字则不进行加密，具体可以查看例json嵌套加密

0.17

2022.5.15 更新0.17

• 优化Desede(3DES)加密处理问题，3DES加密的密钥为24位，当输入超过24位将会报密钥长度错误，处理方式为对密钥长度进行了截取，#4 感谢@alpha302 师傅反馈

0.16

2022.5.11 更新 0.16

1. 增加响应头处理，传入参数同样为dataHeaders，感谢@gie-gie-gayhub 师傅反馈，#3

# -*- coding:utf-8 -*-
# author:f0ngf0ng

from flask import Flask,Response,request
from pyDes import *
import base64
app = Flask(__name__)

@app.route('/encode',methods=["POST"])
def encrypt():
    body = request.form.get('dataBody')  # 获取  post 参数 必需
    headers = request.form.get('dataHeaders')  # 获取  post 参数  可选

    if headers != None: # 开启了请求头加密
        headers = headers + "aaaa:bbbb\r\n"
        headers = headers + "f0ng:test"
        print(headers + "\r\n\r\n\r\n\r\n" + body)
        return headers + "\r\n\r\n\r\n\r\n" + body # 返回值为固定格式，不可更改

    return  body

@app.route('/decode',methods=["POST"]) # 不解密
def decrypt():
    body = request.form.get('dataBody')  # 获取  post 参数 必需
    headers = request.form.get('dataHeaders')  # 获取  post 参数  可选
    if headers != None: # 开启了响应头加密
        print(headers + "\r\n\r\n\r\n\r\n" + body)
        headers = headers + "yyyy:zzzz\r\n"
        headers = headers + "f0ng:onlysecurity"
        return headers + "\r\n\r\n\r\n\r\n" + body # 返回值为固定格式，不可更改

    return body

if __name__ == '__main__':
    app.debug = True # 设置调试模式，生产模式的时候要关掉debug
    app.run(host="0.0.0.0",port="8888")

原始请求响应

经过autoDecoder处理后的响应

2. 修复当请求体为空时候的报错
3. 修复当关键词置空时造成多出一个换行符的问题

0.15

2022.5.7 更新 0.15

• 优化设置域名处的端口问题，两种模式：

  ①只输入域名，匹配域名与任意端口号

匹配所有www.baidu.com:端口号，如www.baidu.com:8080、www.baidu.com:8088

②输入域名与端口号，匹配唯一域名与端口号host

只匹配www.baidu.com:8080