Burp Suite Galaxy插件实战：OpenJDK21配置与HTTP请求自动解密

1. 这不是“加个插件就完事”的幻觉为什么Galaxy在Burp里总卡在“解密失败”那一步你肯定试过——把Galaxy插件拖进Burp Suite点开Target → Site map右键选中一个带加密参数的请求点击“Decrypt with Galaxy”然后……弹出一个空荡荡的对话框或者干脆没反应。再刷新几次Burp日志里飘着一行红字java.lang.NoClassDefFoundError: javax/xml/bind/DatatypeConverter。你查文档发现它说“支持JDK8”于是你兴冲冲装了OpenJDK17结果启动Burp直接报错Unsupported Java version: 17。最后你退而求其次用JDK11跑通了但一遇到AES-GCM或RSA-OAEP这种现代算法解密又崩了返回乱码或BadPaddingException。这就是Galaxy插件的真实落地门槛它根本不是“下载→加载→点一下”就能用的玩具。它是一套需要你亲手拧紧每一颗螺丝的解密流水线。核心关键词是Burpsuite插件、Galaxy、HTTP请求自动解密、OpenJDK21配置——这四个词串起来讲的其实是一个老问题的新解法当App后端把敏感字段比如用户ID、订单号、token用非对称密钥加密后再Base64编码塞进HTTP Body或Header里你作为渗透测试人员如何在Burp里实时看到明文而不是对着一串eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9...干瞪眼Galaxy的价值不在于它多炫酷而在于它把原本要写Python脚本调Java Crypto库手动粘贴密钥的三步操作压缩成一次右键。但前提是你得让它的Java Runtime环境、密钥加载逻辑、算法兼容层全部严丝合缝地咬合在一起。我实测过23个不同架构的Android/iOS App通信流量其中17个在默认JDK11下解密失败真正稳定跑通的全靠OpenJDK21 手动补全Security Provider Galaxy配置文件的三重校准。这不是玄学是Java密码学演进史在你Burp窗口里的一次具象化碰撞。2. Galaxy不是黑盒它到底在解什么从HTTP请求结构反推解密链路要让Galaxy干活你得先明白它“看”到的到底是什么。它不解析HTML不抓Cookie只盯住HTTP请求的三个关键切片URL Query String、Request BodyForm Data/JSON、Request Headers。它不会主动去猜哪个字段加密了而是依赖你提前告诉它“这个字段叫data用AES-128-CBC加密密钥是0123456789abcdef0123456789abcdefIV是fedcba9876543210”。所以第一步永远不是打开Burp而是逆向分析目标App的通信协议。我拿某金融类App举例抓包发现POST/api/v1/transfer的Body长这样{ timestamp: 1715823491, data: U2FsdGVkX1QvZ..., sign: a1b2c3d4e5f6... }这里的data字段就是Galaxy的靶心。但光知道字段名不够你还得确认三件事加密算法、密钥来源、填充方式。我反编译APK后在com.xxx.crypto.AesUtil类里找到关键代码Cipher cipher Cipher.getInstance(AES/CBC/PKCS5Padding); SecretKeySpec keySpec new SecretKeySpec(keyBytes, AES); IvParameterSpec ivSpec new IvParameterSpec(ivBytes); cipher.init(Cipher.DECRYPT_MODE, keySpec, ivSpec); byte[] decrypted cipher.doFinal(Base64.getDecoder().decode(encryptedData));注意两点第一Cipher.getInstance(AES/CBC/PKCS5Padding)明确指出了算法模式第二Base64.getDecoder().decode()说明输入是Base64编码的密文。Galaxy正是靠这些信息构建解密上下文。它内部用的是Java原生javax.crypto包但JDK版本升级直接改写了这个包的底层行为——JDK8默认包含SunJCEProvider支持PKCS5PaddingJDK15开始废弃javax.xml.bind而Galaxy早期版本用DatatypeConverter.printBase64Binary()做编解码JDK17彻底移除了java.xml.bind模块导致NoClassDefFoundError。所以当你看到“解密失败”90%的情况不是密钥错了而是Galaxy的Java Runtime压根没加载到能处理这个算法的Provider。OpenJDK21之所以成为新基准是因为它重新整合了CryptoProvider并默认启用BCBouncy Castle作为补充Provider而Galaxy 2.4.0版本已内置BC的轻量级封装只要JVM启动时正确注入就能绕过原生JDK的算法限制。这不是Galaxy的升级是Java生态被迫向前挪了一步。3. OpenJDK21配置不是“装完就走”必须手敲的5条启动参数与安全Provider注入别信网上那些“一键安装JDK21重启Burp就好”的教程。OpenJDK21和Burp Suite Pro 2024.5的兼容性卡在三个具体参数上。我试过12种JDK21发行版Eclipse Temurin、Amazon Corretto、Microsoft Build of OpenJDK只有Temurin 21.0.3 和 Corretto 21.0.2 能稳定运行Galaxy原因就在JVM启动参数的组合。Burp默认用burpsuite_pro.jar启动但它的java -jar命令不读取系统环境变量里的JAVA_HOME必须显式指定JVM路径并追加参数。以下是我在macOS和Windows双平台验证通过的完整启动命令以macOS为例# 先确认JDK21路径Temurin $ /usr/libexec/java_home -v 21 /Library/Java/JavaVirtualMachines/temurin-21.jdk/Contents/Home # 然后用以下命令启动Burp关键5个参数缺一不可 $ java \ -Dfile.encodingUTF-8 \ -Djava.security.properties/path/to/burp_security_override.java.security \ -Djavax.net.ssl.trustStore/path/to/custom_truststore.jks \ --add-opensjava.base/java.langALL-UNNAMED \ --add-opensjava.base/java.nioALL-UNNAMED \ -jar /Applications/Burp Suite Professional.app/Contents/Resources/app/burpsuite_pro.jar逐条解释为什么必须加-Dfile.encodingUTF-8强制JVM使用UTF-8编码避免Galaxy读取中文密钥文件时出现?乱码我踩过坑密钥含中文注释时解密必崩-Djava.security.properties...这是最核心的一条。OpenJDK21默认禁用部分弱算法如MD2、RC4而某些老App仍用RSA/ECB/PKCS1Padding。你需要创建一个覆盖文件burp_security_override.java.security在末尾追加security.provider.11org.bouncycastle.jce.provider.BouncyCastleProvider jdk.tls.disabledAlgorithmsSSLv3, TLSv1, TLSv1.1, RC4, DES, MD5withRSA, DH keySize 1024, EC keySize 224, 3DES_EDE_CBC, anon, NULL # 注意把3DES_EDE_CBC从禁用列表里删掉如果App真用它这行security.provider.11...把Bouncy Castle Provider注入到JVM安全提供者链第11位Galaxy调用Cipher.getInstance(RSA/ECB/PKCS1Padding)时会自动 fallback 到BC实现-Djavax.net.ssl.trustStore...如果你的App用了自签名证书或私有CA必须指定信任库否则Burp抓包时TLS握手失败根本收不到加密请求--add-opens...JDK16开启强封装Strong Encapsulation默认禁止反射访问java.base内部类。Galaxy的密钥解析器要用sun.misc.Unsafe读取内存中的密钥对象不加这两行会报IllegalAccessError。Windows用户注意把$换成C:\路径用双反斜杠\\--add-opens参数位置必须在-jar之前。我见过太多人把参数加在-jar后面结果JVM直接忽略Burp还是用系统默认JDK启动。验证是否生效启动Burp后打开Extender → Extensions → Galaxy → Logs应该看到类似日志[INFO] Loaded BouncyCastleProvider v1.70 [INFO] Registered Cipher algorithm: AES/CBC/PKCS5Padding [INFO] JVM Security Providers: [SUN, SunRsaSign, ... , BC]没有BC字样说明Provider没注入成功解密必然失败。4. Galaxy配置文件不是填空游戏密钥、算法、字段映射的三层校验逻辑Galaxy的配置文件galaxy-config.json看着简单但它的JSON Schema藏着三层隐性校验。很多人以为填完algorithm: AES/CBC/PKCS5Padding就完了结果右键解密还是返回null。真相是Galaxy在执行解密前会按顺序做三次校验任何一层失败都静默退出。4.1 第一层字段存在性校验Case-SensitiveGalaxy严格区分大小写和空格。你的请求里是data配置里写成Data或 data 它就找不到字段。更隐蔽的是URL Query里的字段——比如GET /api?enc_dataxxx配置里必须写queryParam: enc_data不能写bodyField: enc_data。我统计过37个失败案例21个栽在这层。正确写法示例{ rules: [ { name: Finance App Transfer Data, scope: { urlRegex: ^https://api\\.financeapp\\.com/api/v1/transfer$, method: POST }, decryption: { type: AES, mode: CBC, padding: PKCS5Padding, key: 0123456789abcdef0123456789abcdef, iv: fedcba9876543210, bodyField: data, outputFormat: UTF-8 } } ] }注意bodyField: data必须和实际JSON Key完全一致包括引号内的所有字符。4.2 第二层密钥长度与算法匹配校验AES-128要求密钥长度32字符128bit16字节每个字节转HEX是2字符所以32字符AES-256要64字符。但Galaxy不会报错说“密钥太短”而是直接返回BadPaddingException。因为JavaSecretKeySpec构造时如果字节数不对Cipher.init()会抛出异常Galaxy捕获后只打印Decryption failed。解决方案用Python快速校验密钥长度# 检查密钥是否为合法HEX字符串且长度匹配 key_hex 0123456789abcdef0123456789abcdef if len(key_hex) 32 and all(c in 0123456789abcdef for c in key_hex.lower()): print(AES-128 key OK) elif len(key_hex) 64 and all(c in 0123456789abcdef for c in key_hex.lower()): print(AES-256 key OK) else: print(Key length mismatch!)提示如果密钥是Base64格式如dGhpcyBpcyBhIHNlY3JldCBrZXkGalaxy不支持直接解析必须先用base64 -d转成二进制再HEX编码或者改用keyType: BASE64字段Galaxy 2.5.0支持。4.3 第三层算法参数完整性校验mode: CBC必须和iv同时存在mode: GCM则必须有iv和aad附加认证数据。我遇到一个电商App用AES-GCM加密但aad是固定字符串API_V1。配置里漏写aad: API_V1解密就返回javax.crypto.AEADBadTagException。完整GCM配置示例{ decryption: { type: AES, mode: GCM, padding: NoPadding, // GCM必须NoPadding key: 3031323334353637383961626364656630313233343536373839616263646566, iv: 0102030405060708090a0b0c, aad: API_V1, bodyField: payload } }注意padding: NoPadding是硬性要求写PKCS5Padding会直接崩溃。Galaxy的算法校验是编译时绑定的不是运行时动态适配。5. 实战排错从Burp日志定位根因的完整链路附3个高频坑当Galaxy解密失败别急着重启Burp。打开Extender → Extensions → Galaxy → Logs日志里藏着黄金线索。我按错误类型整理出三条排查链路每条都来自真实项目。5.1 链路一java.lang.NoClassDefFoundError: javax/xml/bind/DatatypeConverter现象加载插件成功但右键无响应日志首行就是这句。根因JDK21默认不包含JAXB模块而Galaxy旧版2.3.0用DatatypeConverter做Base64编解码。排查步骤查burp.log确认JDK版本搜索Java version应显示21.0.x查galaxy-config.json是否含keyType: BASE64字段旧版不支持查java -version输出确认不是openjdk version 21.0.1 2023-10-17这个版本有JAXB bug。修复方案升级Galaxy到2.4.0或在JVM启动参数加--add-modulesjava.xml.bind仅限JDK21.0.1。5.2 链路二javax.crypto.BadPaddingException: Given final block not properly padded现象解密返回乱码或日志报此异常。根因密钥/IV长度错误或算法模式不匹配如用CBC解GCM密文。排查步骤复制密文如U2FsdGVkX1QvZ...到在线Base64解码器确认解码后字节长度是否为16的倍数AES块大小用xxd -p查看密钥HEXecho -n your_key | xxd -p | tr -d \n确认长度32或64检查App代码里Cipher.getInstance()的完整字符串和配置里modepadding是否100%一致。修复方案用Python验证解密逻辑绕过Galaxyfrom Crypto.Cipher import AES from Crypto.Util.Padding import unpad import base64 key bytes.fromhex(0123456789abcdef0123456789abcdef) iv bytes.fromhex(fedcba9876543210) cipher AES.new(key, AES.MODE_CBC, iv) ciphertext base64.b64decode(U2FsdGVkX1QvZ...) plaintext unpad(cipher.decrypt(ciphertext), AES.block_size) print(plaintext.decode(utf-8)) # 如果这里成功说明Galaxy配置有误5.3 链路三java.security.InvalidKeyException: Illegal key size现象日志报此错且密钥明显是32字符HEX。根因OpenJDK21默认启用JCE Unlimited Strength Policy但某些企业版JDK如Zulu需手动安装策略文件。排查步骤在Burp Python Console里执行from javax.crypto import Cipher print(Cipher.getMaxAllowedKeyLength(AES))正常应输出2147483647如果输出128说明策略文件未生效查$JAVA_HOME/jre/lib/security/目录下是否有US_export_policy.jar和local_policy.jar。修复方案下载OpenJDK21对应的JCE策略文件替换上述两个jarTemurin已内置无需操作。6. 进阶技巧让Galaxy解密动态密钥RSA私钥自动加载与内存dump提取以上都是静态密钥场景。但现实里很多App用RSA公钥加密AES会话密钥再用AES加密业务数据。此时Galaxy的静态密钥配置就失效了。我开发了一套动态密钥提取方案已在3个金融App中验证有效。6.1 方案原理Hook RSA私钥生成点导出PEM格式App的RSA私钥通常在KeyPairGenerator.generateKeyPair()后存入内存。我们用Frida Hook该方法在密钥生成瞬间dump出来// frida-script.js Java.perform(function () { const KeyPairGenerator Java.use(java.security.KeyPairGenerator); KeyPairGenerator.generateKeyPair.implementation function () { const result this.generateKeyPair(); const privateKey result.getPrivate(); console.log(RSA Private Key dumped:); console.log(privateKey.toString()); // 实际用getEncoded()转DER再转PEM return result; }; });运行frida -U -f com.finance.app -l frida-script.js --no-pause抓取私钥DER字节流用OpenSSL转PEM# 将DER字节存为private.der然后转换 openssl pkcs8 -topk8 -inform DER -in private.der -outform PEM -nocrypt -out private.pem6.2 Galaxy配置用keyType: PEM_FILE加载私钥Galaxy 2.5.0支持直接读取PEM文件。配置片段{ decryption: { type: RSA, mode: ECB, padding: PKCS1Padding, keyType: PEM_FILE, keyPath: /Users/me/private.pem, bodyField: encrypted_aes_key } }注意bodyField指向的是RSA加密后的AES密钥字段不是最终业务数据。Galaxy会先用RSA解出AES密钥再用该密钥解data字段——这需要配置两条规则链式调用Galaxy 2.5.0支持nextRule字段。6.3 内存dump终极方案当Hook失败时某些加固App会混淆KeyPairGenerator类名。此时用adb shell su -c cat /proc/$(pidof com.finance.app)/mem app.memdump整个内存再用strings app.mem | grep -A5 -B5 BEGIN RSA PRIVATE KEY搜索PEM头。我实测在某银行App上从1.2GB内存dump中3秒定位到私钥比Hook更暴力有效。7. 安全边界与法律红线为什么你不能把Galaxy用于生产环境写到这里必须划一条清晰的线Galaxy是渗透测试的单点解密工具不是通用解密引擎。它的设计初衷是在授权范围内帮你理解目标App的加解密逻辑从而发现密钥硬编码、算法降级等漏洞。但它有三重不可逾越的边界。第一重是技术边界Galaxy不处理密钥协商过程。TLS 1.3的ECDHE密钥交换、Signal协议的双棘轮Double Ratchet机制Galaxy完全无能为力。它只能解“静态密钥确定算法”的场景。试图用它破解端到端加密聊天就像用螺丝刀拆原子钟——工具和问题根本不匹配。第二重是法律边界根据《网络安全法》第27条任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能的活动。你用Galaxy解密自己开发的测试App合法解密客户授权范围外的第三方App违法。我亲眼见过同行因在未签授权书的情况下用Galaxy解密某社交App的Feed接口被对方法务发函警告。授权书里必须明确写清“允许对api.example.com域名下的HTTP请求进行加解密分析”模糊写成“测试相关接口”可能无效。第三重是职业边界Galaxy解出的明文数据必须严格遵循最小权限原则。我在某次金融项目中解密出用户身份证号和银行卡号立即做了三件事1Burp里开启Project options → Misc → Strip request headers删除所有Cookie和Authorization头2用Filter功能只保留data字段的解密结果3导出报告时用正则批量替换id_card:.*?为id_card:REDACTED。真正的专业不在于你能解多少而在于你懂得何时该停手、如何保护数据。最后分享一个血泪教训某次我疏忽把含明文手机号的Burp state文件误传到公司GitLab。幸好GitLab有敏感信息扫描插件30秒内自动告警并删除。从此我所有Burp项目都加了.gitignore*.state *.xml logs/工具是手的延伸而手的边界永远由人的判断来定义。