Python建代理配合burp实现自动免费用水

最新推荐文章于 2023-02-16 09:21:40 发布
最新推荐文章于 2023-02-16 09:21:40 发布
阅读量1.5k 收藏 17
点赞数 3
文章标签: python 移动开发 json
原文链接:http://www.cnblogs.com/ichunqiu/p/8888970.html
版权

i春秋作家:凉风有信

 

Hi , 我是凉风 半年不见了啊,我又回来了因为太菜都不好意思发文章了

0×00 目录

0×01 前言
0×02 利用fd分析与实战
0×03 Python+burp简易搭建代理服务器
0×04 实现自动化exp
0×05 结束语

0×01 前言    本文只是对某校园热水服务app做个测试,其实本人并没有做大坏事,并未传播相关技术,文章以下内容的敏感部分会打码,并且相关厂商已经正在进行漏洞修复,大家看看就好。文章后会提供“Python简易搭建代理服务器”的关键代码,代码简单而且开源,我自己也加了点注释。最后的exp只针对本app,感兴趣的朋友可以看看。以下内容包含个人见解,轻喷。若有误导恳请指出。

 

0×02 利用fd分析与实战

要对这app做测试,首先了解下app的运作流程。

登录后,app主界面如下

 

image.png

 

逻辑简单,步骤如下:

1.app使用蓝牙连接水表。

2.先扣你10块余额,转到预扣款里(不够10元扣除所有)

3.水表上显示10块钱,也就是你的预扣款(我只有6元所有会显示6元),水表出水

4.用水,水表上的金额随着用水量而减少

5.停止用水,水表上显示的金额就是余额,将返还给余额

这样分析还不够,我们利用fiddler看看app向服务器的HTTP请求内容

怎么抓手机包看这,讲的比我好我就不多说了:如何用Fiddler对Android应用进行抓包

 

app启动时的HTTP数据请求截图:

最低0.47元/天 解锁文章
dfdhxb995397
关注
  • 3
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Python爆破校园饮水机系统,喝水还要花钱?不存在的,免费饮水!
Python达人
06-19 3290
论述:此教程只做技术交流,切勿用于其它相关用途。 本人所读大学是那种环境措施等都比较好的,毕竟学费也很贵的,至于相关名称我就不说了。记得大一的时候我们还是在宿舍刷卡饮水,后面有人大量在某宝买卡后,厂家不得不采取相关措施。最后改成了用蓝牙连接,下载APP充值饮水的这么个流程。 虽然此教程有点属于Python黑客性质,但方法无非都是抓包,与Python知识的应用。(文末更精彩) 在这里...
关于http2,pythonburp代理之间的那点事
saltor
03-23 2870
问题 在写python代码的时候,想用burp代理查看网络请求包的内容,发现新版的burp会返回http2,以及python的requests库不支持http2协议的问题 软件版本 python 3.9.2 Burp Suite Professional v2021.3.2 思考 requests库不支持http2 用新版本的burp,设置里关掉http2(没找到修改的地方) 用旧版本burp(貌似2020.04后的就有http2) python用httpx库写代码(但以前的脚本都是用requests的,
黑帽python第二版(Black Hat Python 2nd Edition)读书笔记 之 第六章 扩展Burp代理(1)配置&Burp模糊测试
阿尔泰野狼的博客
10-13 598
本文记录了博主在阅读Black Hat Python 2nd Edition过程中的心得与踩坑经历
[附源码]计算机毕业设计Python+uniapp趣味饮水助手APP4kt8z(程序+lw+APP+远程部署)
sheji1302的博客
02-16 78
Python3.7.7+Django+Mysql5.7+pip list+HBuilderX(Vscode也行)+uni+Vue+Pychram社区版。[附源码]计算机毕业设计Python+uniapp趣味饮水助手APP4kt8z(程序+lw+APP+远程部署)2. 前端:uni+css+javascript+jQuery+easyUI+highcharts。Django + uni小程序 +Python+Mysql 等等组成,B/S模式等等。2.IDE环境:PythonPython 社区版都可以。
Python win10toast喝水小助手
Title404
07-19 810
最近身体不适,需要多喝水,但是工作起来总是忘记。 网上抄了一段代码,自己稍微修改了下,用来提醒自己喝水 # file name: *.pyw 才不会显示黑框 from win10toast import ToastNotifier import time toaster = ToastNotifier() toaster.show_toast(u'喝水小助手已经启动', u'请放心搬砖') while True: time.sleep() toaster = ToastNotifier(
蓝牙热水器的绕过【Free Take a shower】
Nocker888的博客
03-11 1万+
蓝牙热水器的绕过【Free Take a shower】 直说理论方法,不做演示也不做测试 第一次,抓包工具抓包手机洗澡数据,包括断开连接数据, 第二次,对抓包数据分析以及对断开连接数据进行分析, 第三次,对洗澡抓包, 第四次,把洗澡数据的部分内容 写进断开连接,对数据包进行重新发包, 第四次,快快乐乐洗个热水澡。 ...
通过Python实现自动填写调查问卷
12-24
对于这种无意义的问卷,我是不怎么感冒的,所以我打算使用”特技”来完成,也就是python,顺便重新复习一下python,真的好久没用了。下面,表演开始…… 0X01代码编写思路 首先先创一份问卷 我们随便填写一个问卷...
通过Python实现自动填写调查问卷.pdf
04-15
本文主要讲述了如何使用Python自动化填写在线调查问卷的过程。在Python编程中,自动填写调查问卷涉及到网络请求、数据解析和模拟用户行为等技术。以下是对这一主题的详细解释: 1. **数据包分析**:首先,我们需要...
Burpy:一个允许您执行python并返回BurpSuite的插件
05-02
一个允许您执行python并返回BurpSuite的插件。 介绍 在Android APP渗透测试期间,我经常发现流量是经过加密和/或签名的,拥有一个插件非常好,这样我们就可以将python编写为enc / dec / sign。 而且,有时候,您...
Python-一个Burpsuite插件用于检测隐藏的XSS
08-10
一个Burpsuite插件,用于检测隐藏的XSS
蓝牙破解版
10-28
蓝牙破解版,可以用于任何电脑和手机蓝牙,蓝牙耳机。。。连接
WaterQualityPredictSystem:水质预测系统,利用机器学习进行水质预测
05-03
水质预测系统 概述 将BP、RNN、SVM等机器学习算法应用于水质预测,预测出PH、溶解氧和氨氮等水质指标数值,精准度在90%以上。算法层面不过多阐述,主要是上述几种机器学习算法的集成。由于要写论文和申专利,这里只应用了SVM算法,精度也接近90%。本系统采用Django实现。 系统功能 利用前三个月的水质数据,进行下月的水质预测 自动生成可交互式的预测图表用于展示 管理员能手动更新预测模型并管理水质数据 系统效果 主页 管理员界面 模型训练界面 预测界面 运行方式 将仓库克隆到本地 git clone https://github.com/sctpan/WaterQualityPredictSystem.git 进入manage.py同级目录,安装依赖 pip install -r requirements.txt 移植数据库 python manage.py migrate 运行程序
AutoRepeater:使用Burp Suite重复执行自动HTTP请求
02-06
AutoRepeater:使用Burp Suite重复执行自动HTTP请求 tl; dr 在扩展器中导入AutoRepeater.jar 一些简要说明 AutoRepeater将仅重新发送由已定义的替换更改的请求。 当AutoRepeater收到与为给定选项卡设置的条件相匹配...
burpsuit安装及实战教程 -kali/渗透测试/网络安全/信息安全
09-29
你将收获       课程以Kali系统中的常见渗透测试工具及分类为基础,讲解超过50+款渗透测试工具的介绍,基本涵盖了渗透测试中百分之80常见工具的使用。让小白测试人员在面对一个web系统和内网系统时有一个基本的思路,方便后续深入学习web渗透和内网渗透。适用人群       IT从业者、信息安全爱好者、互联网运维等课程介绍     1)Burpsuit工具安装和基本的配置     2)Burpsuit工具抓取Https数据包     3)Burpsuit工具修改数据包实现0元支付     4)Burpsuit工具爆破登录密码     5)Burpsuit工具爆破登录密码-验证码绕过(上)     6)Burpsuit工具爆破登录密码-验证码绕过(下)     7)Burpsuit工具爆破登录密码-token绕过
【最全】微信支付宝小程序蓝牙API开锁全流程
郭昊的博客
10-26 3432
【最全】微信支付宝小程序蓝牙API开锁全流程 注意:微信小程序蓝牙API与支付宝小程序蓝牙API有略微不同之处,注意闭坑,本文所讲的是自己开发低功耗蓝牙开锁的功能和全流程。所用技术为Taro,具体用法可以去查Taro官网(Taro:https://taro-docs.jd.com/taro/docs/README)。 有写的不好的或者意见和议,请在评论区留言 。 蓝牙低功耗 (Bluetooth Low Energy, BLE) 蓝牙低功耗是从蓝牙 4.0 起支持的协议,与经典蓝牙相比,功耗极低、传输
[6] 支付漏洞( 0 元购 )
Debroon
07-03 5554
《目录》 原理:支付漏洞 实战:无限话费 如何挖掘 案例:修改支付的价格 案例:修改支付状态 案例:修改订单数量 案例:无限制试用 如何防御 支付漏洞常见问题汇总 支付漏洞,是一种很简单的逻...
Android 蓝牙抓包
热门推荐
u013183495的专栏
06-22 1万+
分析工具:wireshark 1、开启记录蓝牙包,在开发者选项下面 2、adb rm掉 btsnoop_hci.log 文件,我的手机在/sdcard 路径下面。先删除是为了不让之前的包干扰 3、一些列蓝牙操作之后adb pull /sdcard/btsnoop_hci.log f:/btpacket/btsnoop_hci.log  4、使用wireshark打开 场景:手里有
从修改底层源码实现Python设置全局代理并配置代理白名单 支持Socks5和HTTP等
ndd1996的博客
03-04 5464
实现思路 要实现Python的全局代理,其实就是对底层socket设置代理,而python的PySocks就可以实现修改底层socket,在连接的时候进行对目标代理服务器握手,所以从PySocks入手,通过修改PySocks代码从而实现设置代理白名单,黑名单等自由扩展 实现过程 1.pip安装PySocks pip install PySocks 2.找到socks.py 方法一:在Python目录下的\Lib\site-packages 方法二:使用PyCharm 随便创一个py文件 import
Android Bluetooth抓包
weixin_30681121的博客
08-02 796
1. 前提 这里介绍一种在Android上捕获蓝牙数据包的方法 首先你要有一部Android手机;然后你的Android系统版本要在4.4及以上 我没有做过Android开发,不清楚开发者们是如何抓蓝牙包的,不过我知道可以使用hcidump来抓取蓝牙数据包 2. 开启 在开发者选项中有一个功能- [Enable Bluetooth HCI snoop log/启用蓝牙 HCI 信息收集日...
如何在python代码中使用burpsuite
最新发布
06-09
如果您想在Python代码中使用Burp Suite,可以使用Burp Suite的API来实现。 首先,您需要在Burp Suite中安装Jython插件,这样才能在Burp Suite中使用Python。 然后,您需要编写Python代码来与Burp Suite API进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值