2020年8月1日,第一次开始网络安全试验,本来很简单的东西,要做了一个小时左右,但收获良多,不多bb开始
准备需要:
1.windows系统(肉机就行)
2.下载一个BurpSuite软件(简称BP,用来抓包,代理等作用,我也是第一次了解这软件,感觉很牛逼。)
1.看下我们要伪造信息的网站(小白第一次接触可能不知道靶场的入口,所以我写得巨详细 ,如果过分了请见谅)
点击后会提示,网页只有在IPhone手机的2g网络下才能查看,显然我们用window是没法子的,所以我们哟啊通过bp抓包,然后修改头部信息才能进入
2.现在来简单介绍下bp的操作
左边是原版,右边是汉化了,这里按需求操作,这里我就直接选择临时了。
start–
进入界面就自己看下汉化的功能吧,不详细介绍了。
3.介绍完就接着开始做,搞代理接口。
首先进入浏览器的设置界面,设置一个代理IP,ip为回环口ip,端口是8080
然后在bp上开启代理,监听接口ip 端口号要与浏览器的代理ip 端口号一样。
4.开启浏览器代理
回到bp,开启数据包的拦截
然后回到靶场,点击我们需要进入的网页,这时候,bp上就可以看到,我们拦截了一个数据包,并且看到上面传输的数据,现在我们要修改user Agent:里面的内容。
以下为代替的内容:
User-Agent:Mozilla/5.0 (iPhone; CPU iPhone OS 9_3_2 like Mac OS X) AppleWebKit/601.1.46 (KHTML, like Gecko) Mobile/13F69 MicroMessenger/6.6.1 NetType/2G
然后点击Forward(释放),再回到靶场就可以看到我们成功进入了,并且得到key。
5.提交key,实验就算完成了。
后记:
1.浏览器代理的方式是自己摸索出来的,网上很多教程都是直接就可以拦截得了数据包,但我电脑却不行,也不知道他们起先做了代理,还是要设置什么,如果有大神知道,就留个言。
2.文章过分详细了,如果啰嗦了请见谅,因为刚开始我也是什么不懂,看网上视频和教程也不咋全面,都是要看多几个视频,教程这样结合起来才完成了。
原理:首先抓取pc发送给服务器的包,然后修改其中的内容,让服务器认为,我的设备是苹果设备,就相当与欺骗服务器,让我可以顺利进入网站。
!!!本人才疏学浅 ,如有不正确之处请指出,小生定虚心接受。
2718
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
