request_body: "U2FsdGVkX1+8QmZ8...(乱码)"
sign: "a3f2e1d4c9b8..."


选算法:AES / DES / 3DES / SM4 / RSA
填密钥和模式
点测试看结果对不对

按内置规则匹配加解密算法
如果规则没命中,调用 AI(需要配置 API Key)分析 JS 源码,找出加密逻辑

浏览器 Hook + 自动分析
内置浏览器 Hook 脚本,采集数据更精准。采集到的数据会同步到「请求解析器」和「可视化构建器」,两边都能看到。内置加解密测试工具
写完加解密逻辑,直接在工具里测,不用另外找在线加密网站。自动识别数据编码类型:Base64 / Hex / JWT 等,直接显示明文。插件编辑器
有些接口的逻辑比较变态——字符串反转、前后缀拼接、每次请求还要去服务端拿签名……用「插件编辑器」写自定义 Python 函数,然后在配置里调用。![]()
项目导入导出
.cbproj.zip
git clone https://github.com/CuriousLearnerDev/CipherBridge.git
cd CipherBridge
pip install -r requirements.txt
playwright install chromium # AI分析功能需要(可选)
python gui.py
解密 HTTPS 流量需要信任 mitmproxy 根证书,工具里有引导操作。解密端:收到密文 → 解密 → 交给 Burp Suite(Burp看到的是明文)
加密端:Burp 改完请求 → 重新加密 → 发出去

移动端安全测试:APP抓包分析,逆向加解密逻辑
Web安全测试:前后端分离项目,接口加密联调
渗透测试工程师:快速搭建测试环境,不用手写加密代码
安全研究员:自动化加解密流程,省时间

https://github.com/CuriousLearnerDev/CipherBridge
