CryptoExtension（Burp Suite 插件）

CryptoExtension 是一个用于在 Burp Suite 中对选中文本执行加密/解密的插件，适合处理请求/响应里的 token、payload、参数值等。

插件支持 多套配置（Profile），可以在右键菜单里按顺序快速选择不同方案执行加/解密。

功能

多套 Profile：新增 / 复制 / 删除，并支持 上移 / 下移 调整顺序（影响右键菜单顺序）
支持外置自定义算法：刷新算法 后可在下拉框中选择
支持算法：AES / SM4 / DES / 3DES
支持模式：ECB / CBC
支持填充：
- PKCS5Padding
- NoPadding
- PKCS5(宽松解密)：解密失败时尽量不因 padding 直接报错
编码支持：
- Key/IV：UTF-8 / HEX / Base64
- 加密输入：UTF-8 / HEX / Base64
- 加密输出：HEX / Base64
- 解密输入：UTF-8 / HEX / Base64
- 解密输出：UTF-8 / HEX / Base64
右键菜单可控（每个 Profile）：
- 可隐藏整个 Profile
- 可单独隐藏“加密”或“解密”
只读视图友好：无法替换时弹窗展示结果（可复制、可美化 JSON、窗口可调整大小）
快速替换密文（可选，每个 Profile）：
- 在可编辑视图里“解密”会弹出明文编辑窗口
- 你修改明文后可一键“加密并替换”把密文回写到原选区
- 快捷键：Enter=加密并替换，Shift+Enter=换行，Esc=关闭

安装与加载

1) 构建

推荐使用 Maven 构建（包含单测）：

mvn test package

产物：target/burp-extension.jar

说明：

montoya-api 使用本地 lib/montoya-api.jar 编译（避免镜像源版本不同步）。
montoya-api 不会被打进最终 jar（运行时由 Burp 提供）。

2) 在 Burp 中加载

Burp -> Extensions -> Installed -> Add

Extension type: Java
Extension file: 选择 target/burp-extension.jar

加载成功后：

Burp 顶部会出现 Crypto 标签页
右键菜单的扩展入口位于 Extensions > CryptoExtension（Burp 的固定行为）

使用教程

1) 创建/配置 Profile

打开 Burp 顶部 Crypto 标签页：

左侧 Profile 列表：
- 新增：创建一套新配置
- 复制：复制当前配置用于改动
- 删除：删除配置
- 上移/下移：调整顺序（右键菜单同序）
- 刷新算法：重新扫描加载外置自定义算法
右侧：
- 通用：算法/模式/填充、输入输出编码、右键菜单显示控制、可选“解密弹窗编辑回填”
- 密钥：Key/IV（CBC 模式需要 IV）

常见约束：

AES key：16/24/32 bytes
SM4 key：16 bytes
CBC IV：16 bytes

2) 右键加密/解密

在 Request/Response 编辑器中：

鼠标选中要处理的文本
右键 -> Extensions > CryptoExtension
选择对应菜单项（例如：ProfileA - 解密 或 ProfileA - 加密）

3) 只读视图：弹窗展示结果

如果当前视图无法修改原始消息（只读）：

插件会弹窗展示结果
支持 复制、美化JSON，窗口可拖拽调整大小

4) 快速替换密文（解密→编辑→加密回填）

对某个 Profile 勾选 解密弹窗编辑后回填密文 后：

在可编辑视图里执行该 Profile 的“解密”
弹窗中显示明文（可修改）
点击 加密并替换（或直接按 Enter）将密文回写到原选区

开发说明（可选）

JDK：建议 17+
入口：src/main/java/burp/BurpExtender.java
SuiteTab：src/main/java/com/example/burp/ui/CryptoSuiteTab.java
右键菜单：src/main/java/com/example/burp/ui/CryptoContextMenuItemsProvider.java

自定义算法（外置 JAR）

如果你想接入自研/不确定的加解密算法，推荐使用外置 JAR 的方式：

接入文档：CUSTOM_ALGORITHMS.md

默认扫描目录：~/.burp/cryptoextension/algorithms/

BurpCrypto

Install / Use

README