截包改数据完成现网包的本地测试

最新推荐文章于 2022-08-31 18:53:32 发布
最新推荐文章于 2022-08-31 18:53:32 发布
阅读量477 收藏
点赞数
分类专栏: BURP

需求人的需求有时只是一个临时想法,免费试驶但不一定真的购买。但研发人员却要为他们准备一大堆数据、文件来验证一个很不起眼的功能。就像我们,只是想把某张图片放到首页的轮播图上看看、或者换上一套皮肤看看效果,却不想通过配置后台去操作,只想让你做一套假数据看看。。。而已;

现网数据研发同学不能动,测试环境人家又不认,劳苦大众的我们,只能想些旁门左道了。

利用抓包软件篡改响应结果即可以实现想要的结果,对于http协议抓包软件都可以直接进行响应数据的修改。但是对于https协议,不同的软件支持的程度不一样。

我最常用的burp就折腾了我好几天~~~~~~

首先,burp不支持将https转成http

其次,burp不支持将请求映射到本地文件

所以,只能让自己本地的tomcat支持https,然后再把请求映射到本地服务上。

BURP

使用jdk工具keytool生成一个ssl测试用证书, 一路按照提示操作输入即可
  1. keytool -genkey -alias tomcat -keyalg RSA -keystore  F:\sso\wms.keystore 

2)tomcat配置修改

修改conf下server.xml配置,打开https端口配置

  1. <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"  
  2.                maxThreads="150" scheme="https" secure="true"  
  3.                clientAuth="false" sslProtocol="TLS"  
  4.                keystoreFile="F:\sso\wms.keystore"  
  5.                keystorePass="123456" /> 

二、部署默认App

启动tomcat ,直接访问 https://localhost:8443/访问

三、拦截响应

打开burp,配置Proxy > Option > Proxy Listeners



四、手机设代理


撞撞小屁股
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网截例子 封数据截取修
02-13
网截例子,封数据截取修发,封截取修,封截取
初级安全入门——篡数据
weixin_30627341的博客
03-25 886
工具简介 BurpSuite:是一个用于测试 Web 应用程序安全性的图形化工具。该工具使用Java编写,由PortSwigger Web Security开发。 功能 模块 HTTP代理 它作为一个 Web 代理服务器运行,并且位于浏览器和目标 Web 服务器之间。这允许拦截、检查和修在两个方向上通过的原始流量 Scanner 一个 Web 应用程序安全扫描器,用于执行 Web ...
惊讶,现网数据竟然随便拿来当做测试数据
测试小小的博客
03-19 677
再讲这个事情之前,我先来讲两个例子: Case1: 国内某个通信巨头A的研发工程师为了快速解决一个客户的网上问题,私自拷贝了客户的数据, 最后圆满结局了客户的问题, 客户却投诉了这个工程师, 认为工程师偷取公司的运营核心数据, 最后结果是:通信巨头A给客户赔偿损失且开除了解决问题的工程师 case2: 某个软件开发商, 私自拉取了客户数据进行问题的定位, 客户没有开启自动退款, 但是...
Fiddler 接口手工测试 截包
a_Seal_with_code的博客
08-31 354
fiddler 截包
Fiddler 修并请求本地
LZ0422的博客
12-06 680
Fiddler 修并请求本地 标题 第一步:配置fiddler** 1.使其可以正常对web/安卓 进行抓包,如下图: 2.打开fiddler,安卓打开App输入用户名和密码并点击登录,在fiddler上会抓到相应的接口,其中有一个接口:http://readapp.tope365.com/engApi/front/sys/getversion/ 我们要通过修这个接口的返回值来使其强制更...
bv.zip_分类
09-24
经典的网分类算法BV,linux环境下运行
rfc.zip_RFC 算法_分类
09-20
经典的网分类算法rfc,linux环境下运行
论文研究-一种基于几何区域分割的网分类算法.pdf
07-22
分类算法HyperSplit采用了二分查找树结构进行查找, 其决策树深度较大, 规则复制较多, 无法保证算法的时间性能。针对以上问题, 提出了一种基于几何区域分割的网分类算法MP2S。该算法采用多点切分和冗余覆盖删减...
多域网分类算法研究
08-22
多域网分类算法研究多域网分类算法研究多域网分类算法研究
rfc.zip_RFC 算法_Sniffer_rfc_分类rfc算法_算法
09-24
著名的RFC网分类算法,其基本原理是基于空间维度的合并降解
python学习导航.txt
05-06
python
node-v8.3.0-linux-s390x.tar.xz
05-06
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
嵌入式微处理器设计及应用
05-06
摘要:为满足智能家居座椅的交互式运动控制需求,基于AT89S52设计了嵌入式座椅运动控制系统。使用VB.net设计了游戏手柄按键读取软件,并在此基础上设计了座椅运动控制软件,软件可分别在“手柄模式”和“鼠标模式”下与嵌入式座椅运动控制器通信,进而控制座椅进行加速、减速、正和反等运动;构建了控制系统实验装置,实验结果表明,“鼠标模式”下,通过鼠标点击控制软件上功能按钮可实现对座椅的准确运动控制;“手柄模式”下,游戏手柄不仅可控制座椅运动,还可同步控制电脑上运行的游戏或远程遥控车,实现浸入感较强的座椅运动娱乐应用。
2024年中国NFC RFID阅读器行业研究报告.docx
05-06
2024年中国NFC RFID阅读器行业研究报告
node-v9.9.0-linux-ppc64le.tar.xz
最新发布
05-06
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
04-18 周四 为LLM-inference项目配置GitHub CI过程记录
05-06
04-18 周四 为LLM-inference项目配置GitHub CI过程记录
2024年中国AI和机器视觉行业研究报告.docx
05-06
2024年中国AI和机器视觉行业研究报告
计算机二级【公共基础知识速学教程】.pdf
05-06
内容概要:这份资料含了计算机二级公共基础知识速学教程的内容大纲,涵盖了数据结构与算法、程序设计基础、软件工程基础、数据库设计基础等多个章节。其中括了算法复杂度、数据结构、栈、队列、链表、二叉树、查找、排序等内容,以及程序设计方法、软件工程概念、数据库设计原理等知识点。 适用人群:适合希望系统学习计算机二级公共基础知识的学生、计算机专业学习者、程序员、软件工程师以及对数据结构、算法和数据库设计感兴趣的人群,希望通过系统学习提升自己的计算机基础知识和技能。 使用场景及目标:该教程可用于计算机相关专业的课程学习、自学提升或备考计算机二级公共基础考试。学习者可以通过逐章学习和实践,掌握数据结构与算法、程序设计基础、软件工程基础和数据库设计基础等知识,提高自己在计算机领域的理论基础和实践能力。 其他说明:学习者在使用这份教程时,可以结合实际案例和练习题进行深入学习和巩固。建议按照章节顺序系统学习,理解各个知识点的概念和应用,并通过实践项目或练习加深对计算机基础知识的理解和掌握。通过系统学习,可以提升自己在计算机领域的专业水平和能力。
ethernet接口电路
07-27
Ethernet接口电路设计中,千兆以太网和百兆以太网的设计类似,只是千兆以太网多了两对差分信号,对应RJ45连接器的4578引脚。电压驱动型PHY芯片的电路中,差分信号需要分别接49.9欧姆的电阻,并接一个100nF电容到系统地。而电流驱动型PHY芯片的电路与百兆以太网相似,变压器的初级中心抽头接电压,差分信号需要分别接49.9欧姆的电阻,并接一个100nF电容到系统地。\[1\] 在以太网接口中,还有一种简化媒体独立接口(RMII),它使用两根线来传输数据,相比于MII接口的4根线,以及GMII接口的8根线,RMII接口的I/O传输更少。对于10Mbps线速,MII接口的时钟速率为2.5MHz,而RMII接口需要5MHz;对于100Mbps线速,MII接口的时钟速率为25MHz,而RMII接口需要50MHz。MII/RMII接口用于传输以太网,需要进行串并换、编解码等处理才能在双绞线和光纤上进行传输。以太网帧的格式遵循IEEE 802.3(10M)/IEEE 802.3u(100M)/IEEE 802.1q(VLAN)标准,括前导符、开始位、目的MAC地址、源MAC地址、类型/长度、数据、padding(可选)和32bit的CRC校验。如果存在VLAN,则在类型/长度后面加上2个字节的VLAN标签,其中12bit表示VLAN ID,另外4bit表示数据的优先级。\[2\] 在Ethernet接口电路中,网络变压器起到隔离网线与PHY芯片的作用,减小外界干扰,并在一定程度上增强信号。网络变压器的线圈比是1:1的变压器,线圈中心点是中心抽头,等效电路如上所示。此外,网络变压器的次级还括共模电感。\[3\] #### 引用[.reference_title] - *1* *3* [以太网接口电路设计](https://blog.csdn.net/weixin_42693097/article/details/128667009)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [Ethernet(以太网)之一 详解 MAC、MII、PHY](https://blog.csdn.net/u013283985/article/details/115032548)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值