密桥 CipherBridge面向APP/Web 加解密逆向分析、渗透测试人员的可视化解密框架项目地址https://github.com/CuriousLearnerDev/CipherBridge✨ 为什么选择 CipherBridge在 APP 逆向、安全测试和接口联调过程中经常会遇到请求体经过 AES / DES / SM4 等加密参数或请求头带有 MD5 / SHA256 / HMAC 等签名Burp Suite 抓到的全是密文无法直接改包重放密桥就是为了解决这些问题而生的。 核心特性✍️ AI 自动生成 mitmdump 插件代码 可视化配置 AES / DES / 3DES / SM4 / RSA 等加解密流程 Burp Suite 双向加解密桥接 支持扩展自定义 Python 函数 浏览器 Hook AI 自动分析生成脚本 内置加解密测试工具 自动识别 Base64 / Hex / JWT 等编码 项目导入导出.cbproj.zip 深色 / 浅色主题切换 支持 Windows / macOS / Linux环境要求Python 3.10Windows / macOS / Linux安装# 克隆仓库后进入目录gitclone https://github.com/CuriousLearnerDev/CipherBridge.gitcdCipherBridge pipinstall-rrequirements.txt# AI 自动化分析使用浏览器采集时需要可选playwrightinstallchromium启动 GUIpython gui.py代理拓扑解密端收到密文解密后交给 BurpBurp 改完请求后由加密端重新加密发出若只需单向解密调试可只启动解密端 界面预览首页AI 自动化分析点击「启动」后会打开浏览器自动采集页面 JS 以及请求/响应数据并尝试按内置规则匹配加解密方式。若规则未匹配成功可使用 AI 辅助分析。默认不启用 AI 时会先按内置规则识别使用的加解密算法也可使用 AI 辅助分析加解密逻辑分析完成后可一键自动生成加解密代理代码生成的插件代码示例生成的步骤与代码会同步到「请求解析器」和「可视化构建器」点击左侧流量列表时请求/响应详情显示在「请求/响应」Tab不会覆盖 AI 分析结果。请求解析器粘贴请求/响应报文后点击「解析」再点击需要解密的密文字段选择解密方式并填写密钥等参数测试解密成功后点击「确定」右侧会自动生成插件源码可视化构建器无需粘贴报文可直接通过步骤列表构建加解密流程并提供 6 个通用案例模板插件编辑器部分接口逻辑较复杂如字符串反转、前后缀拼接、每次请求远程服务器获取签名字段等可通过「插件编辑器」编写自定义 Python 函数编写并保存的扩展函数可在配置加解密步骤时从下拉列表中选择调用加密分析自动识别数据可能的编码类型Base64 / Hex / JWT 等基于本地规则匹配导入导出若需长期对同一目标做安全测试或需与他人协作可使用项目导入/导出功能。左侧项目选择旁的⋯菜单 →「导出项目…」/「导入项目…」。每个加解密方案 一个独立项目profiles/{name}.yaml # 项目配置名称、角色、匹配规则 plugins/{name}/ ├── plugin.py # 生成的 mitmdump 插件mitmdump -s 直接加载 └── state.json # 可视化步骤与解析器状态自动保存git 忽略.cbproj.zip包内文件文件内容manifest.json格式版本、导出时间profile.yaml项目配置plugin.py加解密插件代码state.json可视化步骤可选有则包含HTTPS 证书解密 HTTPS 流量需要信任 mitmproxy 根证书左侧解密端区域查看证书状态点击「HTTPS 证书」或「设置」→「安装 HTTPS 证书」Windows 支持一键安装macOS / Linux 会打开证书文件需手动导入系统信任重启浏览器后访问https://mitm.it验证加载方式「设置」中可选择 mitmdump 加载方式模式说明plugin.py 直接默认mitmdump -s plugins/{name}/plugin.py改代码后重启即生效main.py 框架mitmdump -s main.py通过环境变量PROFILE加载含匹配 / 日志钩子配置文件说明config/settings.yaml界面主题dark/light、默认端口等config/ai.yamlAI 自动化分析 API Key复制config/ai.yaml.example主题切换左侧「设置」→「界面主题」→ 保存即时生效。命令行启动无需 GUI# 直接加载生成的插件mitmdump-splugins/myapp/plugin.py-p8080# 框架模式setPROFILEmyapp# WindowsexportPROFILEmyapp# macOS / Linuxmitmdump-smain.py-p8080目录说明gui.py # GUI 入口 codegen.py # 步骤 → 插件代码生成 sdk/ # 加解密 / 签名 / 编码纯函数库 extensions/ # 自定义扩展可在构建器中选用 core/ # 主题、项目 IO、证书、AI 等模块 profiles/ # 项目配置 plugins/ # 各项目生成的插件 hooks/ # 浏览器 Hook 脚本AI 自动化分析
面向APP/Web 加解密逆向分析、渗透测试人员的可视化解密框架
发布时间:2026/6/19 19:01:14
密桥 CipherBridge面向APP/Web 加解密逆向分析、渗透测试人员的可视化解密框架项目地址https://github.com/CuriousLearnerDev/CipherBridge✨ 为什么选择 CipherBridge在 APP 逆向、安全测试和接口联调过程中经常会遇到请求体经过 AES / DES / SM4 等加密参数或请求头带有 MD5 / SHA256 / HMAC 等签名Burp Suite 抓到的全是密文无法直接改包重放密桥就是为了解决这些问题而生的。 核心特性✍️ AI 自动生成 mitmdump 插件代码 可视化配置 AES / DES / 3DES / SM4 / RSA 等加解密流程 Burp Suite 双向加解密桥接 支持扩展自定义 Python 函数 浏览器 Hook AI 自动分析生成脚本 内置加解密测试工具 自动识别 Base64 / Hex / JWT 等编码 项目导入导出.cbproj.zip 深色 / 浅色主题切换 支持 Windows / macOS / Linux环境要求Python 3.10Windows / macOS / Linux安装# 克隆仓库后进入目录gitclone https://github.com/CuriousLearnerDev/CipherBridge.gitcdCipherBridge pipinstall-rrequirements.txt# AI 自动化分析使用浏览器采集时需要可选playwrightinstallchromium启动 GUIpython gui.py代理拓扑解密端收到密文解密后交给 BurpBurp 改完请求后由加密端重新加密发出若只需单向解密调试可只启动解密端 界面预览首页AI 自动化分析点击「启动」后会打开浏览器自动采集页面 JS 以及请求/响应数据并尝试按内置规则匹配加解密方式。若规则未匹配成功可使用 AI 辅助分析。默认不启用 AI 时会先按内置规则识别使用的加解密算法也可使用 AI 辅助分析加解密逻辑分析完成后可一键自动生成加解密代理代码生成的插件代码示例生成的步骤与代码会同步到「请求解析器」和「可视化构建器」点击左侧流量列表时请求/响应详情显示在「请求/响应」Tab不会覆盖 AI 分析结果。请求解析器粘贴请求/响应报文后点击「解析」再点击需要解密的密文字段选择解密方式并填写密钥等参数测试解密成功后点击「确定」右侧会自动生成插件源码可视化构建器无需粘贴报文可直接通过步骤列表构建加解密流程并提供 6 个通用案例模板插件编辑器部分接口逻辑较复杂如字符串反转、前后缀拼接、每次请求远程服务器获取签名字段等可通过「插件编辑器」编写自定义 Python 函数编写并保存的扩展函数可在配置加解密步骤时从下拉列表中选择调用加密分析自动识别数据可能的编码类型Base64 / Hex / JWT 等基于本地规则匹配导入导出若需长期对同一目标做安全测试或需与他人协作可使用项目导入/导出功能。左侧项目选择旁的⋯菜单 →「导出项目…」/「导入项目…」。每个加解密方案 一个独立项目profiles/{name}.yaml # 项目配置名称、角色、匹配规则 plugins/{name}/ ├── plugin.py # 生成的 mitmdump 插件mitmdump -s 直接加载 └── state.json # 可视化步骤与解析器状态自动保存git 忽略.cbproj.zip包内文件文件内容manifest.json格式版本、导出时间profile.yaml项目配置plugin.py加解密插件代码state.json可视化步骤可选有则包含HTTPS 证书解密 HTTPS 流量需要信任 mitmproxy 根证书左侧解密端区域查看证书状态点击「HTTPS 证书」或「设置」→「安装 HTTPS 证书」Windows 支持一键安装macOS / Linux 会打开证书文件需手动导入系统信任重启浏览器后访问https://mitm.it验证加载方式「设置」中可选择 mitmdump 加载方式模式说明plugin.py 直接默认mitmdump -s plugins/{name}/plugin.py改代码后重启即生效main.py 框架mitmdump -s main.py通过环境变量PROFILE加载含匹配 / 日志钩子配置文件说明config/settings.yaml界面主题dark/light、默认端口等config/ai.yamlAI 自动化分析 API Key复制config/ai.yaml.example主题切换左侧「设置」→「界面主题」→ 保存即时生效。命令行启动无需 GUI# 直接加载生成的插件mitmdump-splugins/myapp/plugin.py-p8080# 框架模式setPROFILEmyapp# WindowsexportPROFILEmyapp# macOS / Linuxmitmdump-smain.py-p8080目录说明gui.py # GUI 入口 codegen.py # 步骤 → 插件代码生成 sdk/ # 加解密 / 签名 / 编码纯函数库 extensions/ # 自定义扩展可在构建器中选用 core/ # 主题、项目 IO、证书、AI 等模块 profiles/ # 项目配置 plugins/ # 各项目生成的插件 hooks/ # 浏览器 Hook 脚本AI 自动化分析
相关文章
OpenVINS初始化策略解析:从静态校准到动态恢复
1. OpenVINS初始化:为什么它如此重要? 想象一下你第一次使用手机导航,如果GPS一开始就把你的位置定位在隔壁城市,后续再怎么修正都会跑偏。视觉惯性导航系统(VINS)同样面临这个问题——初始化阶段哪怕微小的…
卡方检验是一种用于统计学中的非参数检验方法
下面的内容摘录自《用R探索医药数据科学》专栏文章的部分内容(原文6266 字)。 2篇4章3节:独立性检验,卡方检验,费希尔精确概率检验和Cochran-Mantel-Haenszel检验 二、卡方检验 卡方检验(Chi-square test…
深入解析PF0200Z PMIC:为i.MX 6系统设计高效可靠的电源管理方案
1. 项目概述:为什么我们需要一颗“聪明”的电源芯片?在嵌入式系统,尤其是基于高性能应用处理器(如飞思卡尔的 i.MX 6 系列)的设计中,电源设计往往是决定项目成败的关键,也是最容易让人“头疼”的…
MCF532x微处理器低功耗模式深度解析与实战配置指南
1. 项目概述:从数据手册到设计实战做嵌入式开发,尤其是涉及电池供电或者对散热有严格限制的项目,功耗管理从来都不是一个“锦上添花”的选项,而是决定产品成败的核心指标之一。我经手过不少便携式数据采集设备和工业现场的低功耗控…
计算机教材策划与写作:如何将AI与云计算前沿知识结构化
1. 项目概述:一本好教材是如何诞生的写一本计算机教材,这事儿我干了十几年。从最初给出版社写零散的章节,到后来独立策划并完成几本被高校和培训机构采用的教材,我踩过的坑、熬过的夜,加起来能写另一本“避坑指南”。很…
2026年好用的claude服务厂家
在当今数字化飞速发展的时代,智能服务在各个领域的应用愈发广泛,Claude作为一款强大的智能工具,受到了众多用户的关注。2026年,中米公司凭借其优质的Claude服务脱颖而出,成为众多用户的首选。下面我们就来详细了解一下…
终极WELearn网课助手完全指南:3分钟掌握智能学习技巧
终极WELearn网课助手完全指南:3分钟掌握智能学习技巧 【免费下载链接】WELearnHelper 显示WE Learn随行课堂题目答案;支持班级测试;自动答题;刷时长;基于生成式AI(ChatGPT)的答案生成 项目地址: https://gitcode.com…
终极指南:使用OpenCore Legacy Patcher免费升级老旧Mac到最新macOS系统
终极指南:使用OpenCore Legacy Patcher免费升级老旧Mac到最新macOS系统 【免费下载链接】OpenCore-Legacy-Patcher Experience macOS just like before 项目地址: https://gitcode.com/GitHub_Trending/op/OpenCore-Legacy-Patcher 你是否有一台被苹果官方&q…
深度解析brSmoothWeights技术架构与Maya权重平滑算法实现
深度解析brSmoothWeights技术架构与Maya权重平滑算法实现 【免费下载链接】brSmoothWeights Advanced skin cluster weights smoothing tool for Autodesk Maya 项目地址: https://gitcode.com/gh_mirrors/br/brSmoothWeights 在3D角色动画制作流程中,皮肤权…
PowerPC 601指令集深度解析:分支、陷阱与处理器控制指令实战指南
1. PowerPC 601指令集:程序流与系统控制的基石如果你曾经在嵌入式系统、早期的苹果Power Macintosh,或是任天堂GameCube/Wii这类经典游戏主机上做过开发,那么PowerPC这个名字对你来说一定不陌生。作为RISC架构黄金时代的代表作之一࿰…
OpenCore Legacy Patcher终极指南:四步让老旧Mac免费升级最新macOS
OpenCore Legacy Patcher终极指南:四步让老旧Mac免费升级最新macOS 【免费下载链接】OpenCore-Legacy-Patcher Experience macOS just like before 项目地址: https://gitcode.com/GitHub_Trending/op/OpenCore-Legacy-Patcher 还在为苹果官方放弃的老旧Mac无…
Mermaid Live Editor:重塑技术文档图表创作体验的专业工具
Mermaid Live Editor:重塑技术文档图表创作体验的专业工具 【免费下载链接】mermaid-live-editor Edit, preview and share mermaid charts/diagrams. New implementation of the live editor. 项目地址: https://gitcode.com/GitHub_Trending/me/mermaid-live-ed…
音乐文件解锁实战指南:3个场景解决你的播放困境
音乐文件解锁实战指南:3个场景解决你的播放困境 【免费下载链接】unlock-music 在浏览器中解锁加密的音乐文件。原仓库: 1. https://github.com/unlock-music/unlock-music ;2. https://git.unlock-music.dev/um/web 项目地址: https://git…
从Landsat到高分系列:手把手教你选择适合自己项目的遥感卫星数据
遥感卫星数据选型实战指南:从参数解析到场景化应用当面对GEE、PIE-Engine等云平台上数十种遥感数据源时,许多研究者常陷入选择困难——Landsat的历史连续性、Sentinel-2的红边波段优势、高分系列的亚米级分辨率各有千秋。本文将打破常规参数罗列式对比&a…
MC68302 AutoBaud技术:硬件级串口波特率自动检测原理与实现
1. 项目概述:MC68302 AutoBaud技术深度解析在嵌入式系统开发,尤其是那些需要与外部设备进行串口通信的场景里,最让人头疼的环节之一就是波特率匹配。想象一下,你设计了一个数据采集终端,需要连接来自不同厂家、不同年代…
Zotero Duplicates Merger:5步彻底清理文献库重复条目
Zotero Duplicates Merger:5步彻底清理文献库重复条目 【免费下载链接】ZoteroDuplicatesMerger A zotero plugin to automatically merge duplicate items 项目地址: https://gitcode.com/gh_mirrors/zo/ZoteroDuplicatesMerger 还在为文献库中堆积如山的重…
利用随机有限集理论对蜂群的ILQR和MPC控制研究附Matlab代码
✅作者简介:热爱科研的Matlab仿真开发者,擅长数据处理、建模仿真、程序设计、完整代码获取、论文复现及科研仿真。🍎 往期回顾关注个人主页:Matlab科研工作室🍊个人信条:格物致知,完整Matlab代码及仿真咨询…
为什么你的Gemini邮件CTE低于行业均值2.8倍?:从Prompt架构到发送时序的深度归因
更多请点击: https://intelliparadigm.com 第一章:为什么你的Gemini邮件CTE低于行业均值2.8倍?:从Prompt架构到发送时序的深度归因 Gemini邮件的客户转化效率(CTE)显著偏低,根本原因常被误判为…