SECCON 2018 x CEDEC CHALLENGE用 BurpSuite拡張モジュール

PyCryptoをインストール

$ pip install pycrypto

Jython 2.7.0 - Standalone Jar をダウンロード

http://www.jython.org/downloads.html

BurpSuiteにJythonのパスを設定

chuni_music_decrypter.py のPYTHON_PATHをPyCryptoをインストールしたPythonのパスに書き換える

pyenvを使用しているとpythonではglobalに設定したバイナリを呼んでくれないので直接パスを指定する必要がある

BurpSuiteのExtenderにchuni_music_decrypter.pyを追加する

chuni_music_decrypter.pyと同じディレクトリにtool/crypto.pyが無いと動作しないので注意

DecryptedDataタブが追加される

DecryptedDataタブにはリクエスト・レスポンスのペイロードを復号したものが表示される

内容を書き換えれば実際の通信に反映させることができる