文章总结： CipherBridge是一款面向APP/Web加解密逆向分析和渗透测试的可视化解密框架，核心解决BurpSuite抓包时请求体被加密（如AES/DES/SM4）或带签名（如MD5/SHA256）导致无法直接改包重放的问题。工具支持AI自动生成mitmdump插件代码、可视化配置加解密流程、双向桥接BurpSuite，并提供自定义Python函数扩展、内置测试工具及项目导入导出功能，适用于Windows/macOS/Linux环境。 综合评分： 85 文章分类： 渗透测试,WEB安全,安全工具,移动安全,应用安全

BurpSuite 抓到密文怎么办？把整个流程做成了图形化代理工具

原创

赛赛 赛赛

W啥都学

2026年6月16日 21:31 北京

在小说阅读器读本章

去阅读

面向APP/Web 加解密逆向分析、渗透测试人员的可视化解密框架

演示

✨ 为什么选择 CipherBridge？

在 APP 逆向、安全测试和接口联调过程中，经常会遇到：

• • 请求体经过 AES / DES / SM4 等加密
• • 参数或请求头带有 MD5 / SHA256 / HMAC 等签名
• • Burp Suite 抓到的全是密文，无法直接改包重放

密桥就是为了解决这些问题而生的。

🚀 核心特性

• ✍️ AI 自动生成 mitmdump 插件代码
• 🔐 可视化配置 AES / DES / 3DES / SM4 / RSA 等加解密流程
• 🌉 Burp Suite 双向加解密桥接
• 🧩 支持扩展自定义 Python 函数
• 🤖 浏览器 Hook + AI 自动分析生成脚本
• 🧪 内置加解密测试工具
• 🔍 自动识别 Base64 / Hex / JWT 等编码
• 📦 项目导入导出（.cbproj.zip）
• 🎨 深色 / 浅色主题切换
• 🌍 支持 Windows / macOS / Linux

环境要求

• • Python 3.10+
• • Windows / macOS / Linux

安装

# 克隆仓库后进入目录
git clone https://github.com/CuriousLearnerDev/CipherBridge.git
cd CipherBridge

pip install -r requirements.txt

# AI 自动化分析使用浏览器采集时需要（可选）
playwright install chromium

启动 GUI：

python gui.py

代理拓扑

解密端收到密文，解密后交给 Burp；Burp 改完请求后由加密端重新加密发出 若只需单向解密调试，可只启动解密端

📸 界面预览

首页

AI 自动化分析

点击「启动」后会打开浏览器，自动采集页面 JS 以及请求/响应数据，并尝试按内置规则匹配加解密方式。若规则未匹配成功，可使用 AI 辅助分析。

AI 自动化分析 — 启动浏览器

默认不启用 AI 时，会先按内置规则识别使用的加解密算法：

也可使用 AI 辅助分析加解密逻辑：

分析完成后，可一键自动生成加解密代理代码：

分析完成 — 生成代理

生成的插件代码示例：

生成的步骤与代码会同步到「请求解析器」和「可视化构建器」：

点击左侧流量列表时，请求/响应详情显示在「请求/响应」Tab，不会覆盖 AI 分析结果。

请求解析器

粘贴请求/响应报文后点击「解析」，再点击需要解密的密文字段：

选择解密方式并填写密钥等参数：

测试解密成功后点击「确定」：

右侧会自动生成插件源码：

可视化构建器

无需粘贴报文，可直接通过步骤列表构建加解密流程，并提供 6 个通用案例模板：

插件编辑器

部分接口逻辑较复杂（如字符串反转、前后缀拼接、每次请求远程服务器获取签名字段等），可通过「插件编辑器」编写自定义 Python 函数：

编写并保存的扩展函数，可在配置加解密步骤时从下拉列表中选择调用：

加密分析

自动识别数据可能的编码类型（Base64 / Hex / JWT 等），基于本地规则匹配：

导入导出

若需长期对同一目标做安全测试，或需与他人协作，可使用项目导入/导出功能。左侧项目选择旁的 ⋯ 菜单 →「导出项目…」/「导入项目…」。

每个加解密方案 = 一个独立项目：

profiles/{name}.yaml     # 项目配置（名称、角色、匹配规则）
plugins/{name}/
├── plugin.py            # 生成的 mitmdump 插件（mitmdump -s 直接加载）
└── state.json           # 可视化步骤与解析器状态（自动保存，git 忽略）

.cbproj.zip 包内文件

| 文件 | 内容 | | — | — | | manifest.json | 格式版本、导出时间 | | profile.yaml | 项目配置 | | plugin.py | 加解密插件代码 | | state.json | 可视化步骤（可选，有则包含） |

HTTPS 证书

解密 HTTPS 流量需要信任 mitmproxy 根证书：

1. 1. 左侧解密端区域查看证书状态
2. 2. 点击「HTTPS 证书」或「设置」→「安装 HTTPS 证书」
3. 3. Windows 支持一键安装；macOS / Linux 会打开证书文件，需手动导入系统信任
4. 4. 重启浏览器后访问 https://mitm.it 验证

加载方式

「设置」中可选择 mitmdump 加载方式：

| 模式 | 说明 | | — | — | | plugin.py 直接 （默认） | mitmdump -s plugins/{name}/plugin.py ，改代码后重启即生效 | | main.py 框架 | mitmdump -s main.py ，通过环境变量 PROFILE 加载，含匹配 / 日志钩子 |

配置

| 文件 | 说明 | | — | — | | config/settings.yaml | 界面主题（dark / light）、默认端口等 | | config/ai.yaml | AI 自动化分析 API Key（复制 config/ai.yaml.example） |

主题切换：左侧「设置」→「界面主题」→ 保存，即时生效。

命令行启动（无需 GUI）

# 直接加载生成的插件
mitmdump -s plugins/myapp/plugin.py -p 8080

# 框架模式
set PROFILE=myapp          # Windows
export PROFILE=myapp       # macOS / Linux
mitmdump -s main.py -p 8080

目录说明

gui.py                 # GUI 入口
codegen.py             # 步骤 → 插件代码生成
sdk/                   # 加解密 / 签名 / 编码纯函数库
extensions/            # 自定义扩展（可在构建器中选用）
core/                  # 主题、项目 IO、证书、AI 等模块
profiles/              # 项目配置
plugins/               # 各项目生成的插件
hooks/                 # 浏览器 Hook 脚本（AI 自动化分析）

关注本公众号，回复关键字：解密 获取下载链接！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：W啥都学 赛赛 赛赛《BurpSuite 抓到密文怎么办？把整个流程做成了图形化代理工具》