iT邦幫忙

2019 iT 邦幫忙鐵人賽

DAY 12
1
Security

CTF入門學習系列 第 12

[Day12]Burp suite修改request內容

  • 分享至 

  • xImage
  •  

這次的題目呢我們需要用到Burp suite這個工具
他有非常多的功能
那在這個題目之中
我們先教大家怎麼樣去修改我們由瀏覽器自動送出的封包內容

https://ithelp.ithome.com.tw/upload/images/20181027/201120854RBduofMdJ.png

https://ithelp.ithome.com.tw/upload/images/20181027/20112085IHcn5QzRPj.png

在題目一開始
他會告訴你你所登入的瀏覽器並不是他指定的那一種
但我們就沒有他指定的東西
該怎麼辦呢
這時候我們可以先開啟Burpsuite
然後將瀏覽器的proxy代理開啟
將流量通通導到8080port(Burpsuite預設監聽port)
這時候開始瀏覽網頁的時候
會發現所有要送出去的封包都會先被我們的軟體給攔下
這時候我們可以看看在他的封包內
有一個agent的屬性
這代表著我麼當下使用的瀏覽器資訊
當然我們就把這個部分修改成題目所要求的
再按下forward讓他送出

https://ithelp.ithome.com.tw/upload/images/20181027/20112085mYxGFUSIYV.png

這樣子我們就可以順利拿到答案了
雖然這樣看起來很簡單
但卻有非常多不同的用途
而且多玩幾次之後也可以知道各式各樣不同的網頁在瀏覽的時候封包的格式
對於未來如果有需要研究爬蟲的人員也非常有幫助
另外這個軟體有內建了帳密暴力破解,字典檔攻擊等非常多的攻擊模式
付費版還另外附加更多的掃描功能
如果有興趣的朋友們可以上網去看看他官方的文件
一定能找到非常多秘密的

https://ithelp.ithome.com.tw/upload/images/20181027/20112085P3rIsdmS0y.png


上一篇
[Day11] SQLinjection
下一篇
[Day13] 密碼學的開始
系列文
CTF入門學習30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言