一 概述
BurpSuit是一款黑客入门级使用工具。主要功能是操作http及https传输请求的处理。包含请求包和返回包的抓取,修改,模拟等功能。
本文主要记录和介绍以上提到的几个功能在mac电脑上的操作。
未安装请移步官网
二 步骤
1 在mac上设置代理,将请求出口集中到一个固定端口,方便BurpSuit抓
打开系统偏好设置-网络
在当前网络下点击-高级
设置本级代理,一般为127.0.0.1(本机),端口要使用未占用的端口(默认是8080),如果装多个nginx可能会存在8080被占用情况。
设置完成后,点击好,并应用。此时所有的http请求会走8080端口。
2 设置Burp Suit监听操作通过端口的数据传输。
打开软件,创建临时项目,其他需要专业版。
这一步是选择配置文件,这里直接下一步就好。
进入初始界面
下面开始设置代理
设置完成后,进入intercept(阻拦)选项卡,打开阻拦按钮,返回浏览器随便发送一个htpp请求,注意目前只能阻拦http请求(https需要配置ca证书)。对应的请求就会拦截,显示在Raw选项卡中。
Raw->原始请求包
Params->格式化请求参数
Headers->格式化请求设置的header
3 修改请求体,修改请求后发送。
这里我们要修改请求包,并发送出去。那么我们点击Action -> Send to Repeater,将请求信息复制到Repeater中
这里在Repeater中,修改请求的参数,以达到修改请求体,修改完成后点击 send 将修改后的请求体,发送出去
4 拦截响应体,修改后返回给浏览器。
首先设置拦截返回体,类似于设置拦截请求体。选项卡中找到proxy -> Options -> Intercept Server Responses,勾选对应选项
一步一步放行请求返回过程,获取返回体,修改后,接续放行,达到修改修改返回体的目的。这一般在前端js通过返回状态码 200 跳转下一步的操作中。
