SECCON 2018 x CEDEC CHALLENGE用 BurpSuite拡張モジュール
PyCryptoをインストール
$ pip install pycrypto
Jython 2.7.0 - Standalone Jar をダウンロード
http://www.jython.org/downloads.html
BurpSuiteにJythonのパスを設定
chuni_music_decrypter.py のPYTHON_PATH
をPyCryptoをインストールしたPythonのパスに書き換える
pyenvを使用しているとpython
ではglobalに設定したバイナリを呼んでくれないので直接パスを指定する必要がある
BurpSuiteのExtenderにchuni_music_decrypter.pyを追加する
chuni_music_decrypter.pyと同じディレクトリにtool/crypto.pyが無いと動作しないので注意
DecryptedData
タブが追加される
DecryptedData
タブにはリクエスト・レスポンスのペイロードを復号したものが表示される
内容を書き換えれば実際の通信に反映させることができる