Python建代理配合burp实现自动免费用水

本文介绍了一种利用Python和Burp Suite搭建代理服务器的方法,通过修改HTTP请求,自动化实现对某校园热水服务app的免费用水漏洞利用。作者详细分析了app的工作流程,展示了如何使用Fiddler抓包并改包,最后通过Python脚本实现自动化Exp,避免手动操作。
摘要由CSDN通过智能技术生成

i春秋作家:凉风有信

 

Hi , 我是凉风 半年不见了啊,我又回来了因为太菜都不好意思发文章了

0×00 目录

0×01 前言
0×02 利用fd分析与实战
0×03 Python+burp简易搭建代理服务器
0×04 实现自动化exp
0×05 结束语

0×01 前言    本文只是对某校园热水服务app做个测试,其实本人并没有做大坏事,并未传播相关技术,文章以下内容的敏感部分会打码,并且相关厂商已经正在进行漏洞修复,大家看看就好。文章后会提供“Python简易搭建代理服务器”的关键代码,代码简单而且开源,我自己也加了点注释。最后的exp只针对本app,感兴趣的朋友可以看看。以下内容包含个人见解,轻喷。若有误导恳请指出。

 

0×02 利用fd分析与实战

要对这app做测试,首先了解下app的运作流程。

登录后,app主界面如下

 

image.png

 

逻辑简单,步骤如下:

1.app使用蓝牙连接水表。

2.先扣你10块余额,转到预扣款里(不够10元扣除所有)

3.水表上显示10块钱,也就是你的预扣款(我只有6元所有会显示6元),水表出水

4.用水,水表上的金额随着用水量而减少

5.停止用水,水表上显示的金额就是余额,将返还给余额

这样分析还不够,我们利用fiddler看看app向服务器的HTTP请求内容

怎么抓手机包看这,讲的比我好我就不多说了:如何用Fiddler对Android应用进行抓包

 

app启动时的HTTP数据请求截图:

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值