通过mitmdump实现Burpsuite自动化加解密

最近好几次众测遇到了前端js加密，除了遇到了前端加密算法分析之外，还需要mitmdump配合burp进行自动化解密，因此这里就遇到了mitmdump的使用，这里写一篇文章记录一下学习内容。

上下游代理

在此之前我们先了解一下代理，平时我们正常渗透一般是在浏览器挂代理，将流量转发给burp，在转发给服务器。同时服务器响应先返回给burp ， burp在返回给客户端。

那么我们结合mitmdump的时候具体的请求如下:

下游代理

下游代理主要是接收客户端的加密请求密文，进行解密将解密结果发送到burp ， burp将解密的数据呈现给我们。

上游代理

上游代理主要是接收服务端的加密响应密文，进行解密将解密结果发送到burp ， burp将解密结果呈现给我们

burp

burp的主要作用其实就是将解密结果呈现给我们，在一个就是可以使用repeter重发。

mitmproxy