密桥 CipherBridge面向APP/Web 加解密逆向分析、渗透测试人员的可视化解密框架项目地址https://github.com/CuriousLearnerDev/CipherBridge✨ 为什么选择 CipherBridge在 APP 逆向、安全测试和接口联调过程中经常会遇到请求体经过 AES / DES / SM4 等加密参数或请求头带有 MD5 / SHA256 / HMAC 等签名Burp Suite 抓到的全是密文无法直接改包重放密桥就是为了解决这些问题而生的。 核心特性✍️ AI 自动生成 mitmdump 插件代码 可视化配置 AES / DES / 3DES / SM4 / RSA 等加解密流程 Burp Suite 双向加解密桥接 支持扩展自定义 Python 函数 浏览器 Hook AI 自动分析生成脚本 内置加解密测试工具 自动识别 Base64 / Hex / JWT 等编码 项目导入导出.cbproj.zip 深色 / 浅色主题切换 支持 Windows / macOS / Linux环境要求Python 3.10Windows / macOS / Linux安装# 克隆仓库后进入目录gitclone https://github.com/CuriousLearnerDev/CipherBridge.gitcdCipherBridge pipinstall-rrequirements.txt# AI 自动化分析使用浏览器采集时需要可选playwrightinstallchromium启动 GUIpython gui.py代理拓扑解密端收到密文解密后交给 BurpBurp 改完请求后由加密端重新加密发出若只需单向解密调试可只启动解密端 界面预览首页AI 自动化分析点击「启动」后会打开浏览器自动采集页面 JS 以及请求/响应数据并尝试按内置规则匹配加解密方式。若规则未匹配成功可使用 AI 辅助分析。默认不启用 AI 时会先按内置规则识别使用的加解密算法也可使用 AI 辅助分析加解密逻辑分析完成后可一键自动生成加解密代理代码生成的插件代码示例生成的步骤与代码会同步到「请求解析器」和「可视化构建器」点击左侧流量列表时请求/响应详情显示在「请求/响应」Tab不会覆盖 AI 分析结果。请求解析器粘贴请求/响应报文后点击「解析」再点击需要解密的密文字段选择解密方式并填写密钥等参数测试解密成功后点击「确定」右侧会自动生成插件源码可视化构建器无需粘贴报文可直接通过步骤列表构建加解密流程并提供 6 个通用案例模板插件编辑器部分接口逻辑较复杂如字符串反转、前后缀拼接、每次请求远程服务器获取签名字段等可通过「插件编辑器」编写自定义 Python 函数编写并保存的扩展函数可在配置加解密步骤时从下拉列表中选择调用加密分析自动识别数据可能的编码类型Base64 / Hex / JWT 等基于本地规则匹配导入导出若需长期对同一目标做安全测试或需与他人协作可使用项目导入/导出功能。左侧项目选择旁的⋯菜单 →「导出项目…」/「导入项目…」。每个加解密方案 一个独立项目profiles/{name}.yaml # 项目配置名称、角色、匹配规则 plugins/{name}/ ├── plugin.py # 生成的 mitmdump 插件mitmdump -s 直接加载 └── state.json # 可视化步骤与解析器状态自动保存git 忽略.cbproj.zip包内文件文件内容manifest.json格式版本、导出时间profile.yaml项目配置plugin.py加解密插件代码state.json可视化步骤可选有则包含HTTPS 证书解密 HTTPS 流量需要信任 mitmproxy 根证书左侧解密端区域查看证书状态点击「HTTPS 证书」或「设置」→「安装 HTTPS 证书」Windows 支持一键安装macOS / Linux 会打开证书文件需手动导入系统信任重启浏览器后访问https://mitm.it验证加载方式「设置」中可选择 mitmdump 加载方式模式说明plugin.py 直接默认mitmdump -s plugins/{name}/plugin.py改代码后重启即生效main.py 框架mitmdump -s main.py通过环境变量PROFILE加载含匹配 / 日志钩子配置文件说明config/settings.yaml界面主题dark/light、默认端口等config/ai.yamlAI 自动化分析 API Key复制config/ai.yaml.example主题切换左侧「设置」→「界面主题」→ 保存即时生效。命令行启动无需 GUI# 直接加载生成的插件mitmdump-splugins/myapp/plugin.py-p8080# 框架模式setPROFILEmyapp# WindowsexportPROFILEmyapp# macOS / Linuxmitmdump-smain.py-p8080目录说明gui.py # GUI 入口 codegen.py # 步骤 → 插件代码生成 sdk/ # 加解密 / 签名 / 编码纯函数库 extensions/ # 自定义扩展可在构建器中选用 core/ # 主题、项目 IO、证书、AI 等模块 profiles/ # 项目配置 plugins/ # 各项目生成的插件 hooks/ # 浏览器 Hook 脚本AI 自动化分析
新品牌逆势增长,276家品牌年销破亿)
