本文分享 encrypt-labs 靶场的通关思路聚焦实操层面的调试与请求构造不深入加密机制细节。文中涉及的工具及靶场链接如下因个人认知局限若表述存在偏差恳请大家海涵并帮忙指出。靶场项目位置https://github.com/SwagXz/encrypt-labs解码工具地址 我用的0.57https://github.com/f0ng/autoDecoderJS逆向工具https://github.com/0xsdeo/Antidebug_Breaker在线小工具:CtoolAES固定key这个工具在使用前要刷新一下接下来是步骤 我就截图 就不详细说明了这个工具就方便在我们不需要在跟以前一样到F12开发者工具中去在茫茫代码中找关键字打断点啥的直接就解出来了autodecode工具之后要使用到burpsuite添加成功后会有出现这个加密和偏移量是一样的是我们刚刚使用工具解出来的就先按照这些地方填好然后保存配置这个操作是在自带加解密这个模块做的上面那不搞完了就保存配置然后点击这个再接着保存配置之后按照我的从上到下修改依旧保存配置开启代理登陆后抓个包全部选中复制复制到这里填写正则表达式后提取得到这个结果之后依旧保存配置之后加载和保存配置后在抓包就会出现这样右键发送到intruder后就可以美美进行爆破了