Burpsuite加解密插件Galaxy使用第一课教程

目录

Burpsuite加解密插件Galaxy使用第一课教程

插件描述

官方描述:

使用资源数据在本地进行对应包生成

常见gradle生成jar文件报错汇总

01 编码错误

02 JDK包版本错误

Galaxy学习系列

---

插件描述

Burpsuite加解密插件，支持常见加密算法生成的请求数据的逆向

官方描述:

---

面临的问题

• 越来越多的网站对HTTP请求&响应做了加密/加签，这导致想要修改明文请求/响应非常不方便
• 已有项目在面对加密&加签同时存在、加密算法组合等情况时不够用，自行编写hook脚本调通算法难度大、效率低

本项目的解决方案

目前其它插件的做法是在用户选择好页面配置后，用被加密的数据调用对应的解密函数完成解密，这样只能满足既定请求。而我们的思路是将请求/响应对象交给你，通过少量代码解密并修改请求/响应对象，这样无论算法组合有多复杂都可以自动解密

已包含多种加解密场景的hook脚本，对于常规算法及逻辑可以做到开箱即用

启用后的效果

• 启用成功后，后续代理的所有请求和响应自动解密
• 已解密请求转到Repeater后Send，得到的响应也会被解密
• Intruder、Scanner等模块同样支持
• 支持联动sqlmap、被动代理扫描器，使得它们可以扫描明文请求，得到明文响应

---

使用时插件页面

首先从github服务器下载对应的版本，目前最新3.1.0

Release Galaxy 3.1.0 · outlaws-bai/Galaxy · GitHub

包含四个文件，常用有如下三个

Galaxy-3.1.0-all.jar 已集成python环境的包

Galaxy-3.1.0-without-jython.jar 未集成python环境的包

Source code(zip) 资源数据

可以在Galaxy中查看对应的说明信息

https://github.com/outlaws-bai/Galaxy

使用资源数据在本地进行对应包生成

首先idea会依据gradle配置信息下载对应的包，然后删除默认src中的test模块，对应的测试模块暂时用不到，接着修改build.gradle下的shadowjar中// archiveClassifier.set('without-jython')这行，取消注释，最后进入到gradle下的Galaxy-Tasks-shadow-shadowJar，双击运行对应的脚本

生成成功后对应的文件在build-libs文件夹下

当前文件需要在burpsuite中自行配置对应的python运行程序

如果需要Galaxy正常使用，还需要配置burpsuite使用OPENJDK17及以上版本运行

我的配置代码如下bat文件脚本

@echo off
echo.
start "burpsuite" /B "XXX\openjdk\corretto-21.0.4\bin\javaw.exe" -Xmx8G -Dfile.encoding=utf-8 -jar "%~dp0burpsuite_community.jar" %*
pause

无弹窗vbs脚本如下

set ws=WScript.CreateObject("WScript.Shell")
ws.Run "BurpSuite.bat",0

之后就可以直接双击BurpSuite.vbs，使用Openjdk21.0.4运行burpsuite了，此时Galaxy也可以全量使用了

常见gradle生成jar文件报错汇总

01 编码错误

如遇返回GBK编码错误，可使用如下方式进行修复，进入到idea的help中，点击Edit Custom VM Options中

添加如下数据：

-Dfile.encoding=UTF-8

02 JDK包版本错误

生成jar包时，由于默认使用jdk1.8会有问题，因此需要修改默认的jdk为17的版本，具体修改如下：

第一个位置：Project Structure...，对应的project中的SDK，改为17

第二个位置Setting中Build,Execution,deployment---Build Tools---Gradle中的Gradle JVM对应的JDK版本

Galaxy学习系列

Burpsuite加解密插件Galaxy使用第一课教程-CSDN博客

Burpsuite加解密插件Galaxy使用第二课教程-CSDN博客

Burpsuite加解密插件Galaxy使用第三课教程-CSDN博客