编写Burp分块传输插件绕WAF

最新推荐文章于 2024-03-07 09:58:24 发布
最新推荐文章于 2024-03-07 09:58:24 发布
阅读量783 收藏 4
点赞数 2
原文链接:https://www.adminxe.com/
版权

0x01 功能设计

我们先来看看插件要实现的功能

在Burp Repeater套件上可对数据包进行快速chunked解码编码
自动化对Burp的Proxy,scanner,spider等套件的数据包进行编码
可设置分块长度,是否开启注释

0x02 编写代码

限于边幅,我只说明核心函数,并通过注释的方式解释代码的相关功能。
2.1 编码函数

这是我们的核心函数,对各个套件数据HTTP数据进行chunked编码

public static byte[] encoding(IExtensionHelpers helpers, IHttpRequestResponse requestResponse, int split_len, boolean isComment) throws UnsupportedEncodingException {
byte[] request = requestResponse.getRequest();
IRequestInfo requestInfo = helpers.analyzeRequest(request);
int bodyOffset = requestInfo.getBodyOffset();
int body_length = request.length - bodyOffset;
String body = new String(request, bodyOffset, body_length, “UTF-8”);
// 对长度大于10000的数据包,不处理
if (request.length - bodyOffset > 10000){
return request;
}

//对数据包进行编码处理
List<String> str_list = Util.getStrList(body,Config.splite_len);
String encoding_body = "";
for(String str:str_list){
	if(Config.isComment){
		encoding_body += String.format("%s;%s",Util.decimalToHex(str.length()),Util.getRandomString(10));
	}else{
		encoding_body += Util.decimalToHex(str.length());
	}
	encoding_body += "\r\n";
	encoding_body += str;
	encoding_body += "\r\n";
}
encoding_body += "0\r\n\r\n";

//在数据包中添加Transfer-Encoding: chunked头
List<String> headers = helpers.analyzeRequest(request).getHeaders();
Iterator<String> iter = headers.iterator();
while (iter.hasNext()) {
	if (((String)iter.next()).contains("Transfer-Encoding")) {
		iter.remove();
	}
}
headers.add("Transfer-Encoding: chunked");
return helpers.buildHttpMessage(headers,encoding_body.getBytes());

}

自动编码其他模块的数据包,我们可以通过实现Burp的IHttpListener,IProxyListener这两个接口,分别实现processHttpMessage(),processProxyMessage()这两个方法。

这里注意一个问题,Burp的所有模块的HTTP流量都会经过IHttpListener.processHttpMessage()这个方法,但是如果在这里处理数据包的话,Burp Proxy模块的数据包被修改之后,不会在Proxy套件UI界面显示修改后的流量,故Proxy模块流量处理单独使用IProxyListener.processProxyMessage()。
2.2 自动编码Proxy套件的流量

@Override
public void processProxyMessage(final boolean messageIsRequest, final IInterceptedProxyMessage proxyMessage) {
if(messageIsRequest && isValidTool(IBurpExtenderCallbacks.TOOL_PROXY)){
IHttpRequestResponse messageInfo = proxyMessage.getMessageInfo();
IRequestInfo reqInfo = helpers.analyzeRequest(messageInfo.getRequest());
//只对Content-Typt头为application/x-www-form-urlencode的POST包进行编码
if(reqInfo.getMethod().equals(“POST”) && reqInfo.getContentType() == IRequestInfo.CONTENT_TYPE_URL_ENCODED){
try {
//使用encoding方法对原请求包进行chunked编码
byte[] request = Transfer.encoding(helpers, messageInfo, Config.splite_len,Config.isComment);
if (request != null) {
//将原HTTP请求包替换为chunked编码后的请求包
messageInfo.setRequest(request);
}
} catch (Exception e) {
stderr.println(e.getMessage());
}
}
}
}

2.3 自动编码Proxy之外的套件(Intruder,scanner…)流量

@Override
public void processHttpMessage(int toolFlag, boolean messageIsRequest, IHttpRequestResponse messageInfo) {
//Proxy套件流量不处理,否则会出现两次编码问题,其余套件均在这里处理。
if(messageIsRequest && isValidTool(toolFlag) && (toolFlag != IBurpExtenderCallbacks.TOOL_PROXY)){
IRequestInfo reqInfo = helpers.analyzeRequest(messageInfo.getRequest());

	if(reqInfo.getMethod().equals("POST") && reqInfo.getContentType() == IRequestInfo.CONTENT_TYPE_URL_ENCODED){
		try {
			byte[] request = Transfer.encoding(helpers, messageInfo, Config.splite_len,Config.isComment);
			if (request != null) {
				messageInfo.setRequest(request);
			}
		} catch (Exception e) {
			stderr.println(e.getMessage());
		}
	}
}

}

完整的代码,已经上传github,地址如下:
http://github.com/c0ny1/chunked-coding-converter

0x03 效果演示

3.1 演示一:快速编码解码

在Burp repeater套件可以快速对请求内容进行chunked编码解码,来对WAF进行测试。

快速编码解码对WAF进行测试
3.2 演示二:搭配sqlmap进行sql注入

sqlmap代理到Burp中,插件对Proxy套件的流量进行编码处理,来绕过waf。

搭配sqlmap绕waf

0x04 参考文章

利用分块传输吊打所有WAF
在HTTP协议层面绕过WAF

引自c0ny1师傅的文章,多多学习,如有冒犯,请联系删除

转载请注明:Adminxe’s Blog »

乐 司徒
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
burpsuite分块传输插件chunked-coding-converter.0.2.1.jar
01-25
burpsuite分块传输插件,一键生成分块传输请求,用于bypass waf
新版Burp Suite全模块详细使用篇<宝藏文> -- 小黑渗透工程栈(工具篇2)
G_WEB_Xie的博客
11-22 6580
本篇文章关于Burp Suite 的模块的详细说明,以及使用说明,但实际上的功能不仅仅局限于此,需要各位在实际使用过程中详细发掘,总共十二个模块,建议先从Proxy开始然后一个一个模块地玩。【此篇为burp suite 8.2版本为原型做的使用教程】一、Doshboard模块
武装你的BurpSuite听着反方向的钟让打点更加轻而易举
最新发布
Kris__zhang的博客
03-07 1041
武装你的BurpSuite 听着反方向的钟 让打点更加轻而易举!
Burp Suite工具使用之三-Repeater and Comparer模块介绍
xysoul的专栏
03-27 2628
Hi everyone, I was very happy to see that a lot of people liked the Burp Suite Tutorial (Intruder Tool) blog post last week. I plan to publish more tutorials for the Burp Suite and this week I will
Burp suite分块传输插件
技术超强的网络安全平台
11-25 3117
一、实验目的 (1)掌握磁盘的添加、分区和格式化操作; (2)掌握磁盘分区的挂载与卸载; 二、实验需求 (1)在虚拟机处于关机状态下,创建快照,添加1块新磁盘; (2)虚拟机开机,并以root用户访问centos7系统,对磁盘进行分区和格式化操作; (3)在root用户的根目录下创建目录,并实现对磁盘分区的挂载与卸载; 三、实验步骤 1、创建快照,虚拟机关机,添加1块容量为10G的硬盘(SCSI格式)。在添加硬盘后,请给出截图。 2、虚拟机开机,并通过root用户访问系统。然后,查看磁盘设备文件,只列出以s
Burp suite 分块传输辅助插件-chunked-coding-converter
siu~
08-23 528
插件主要用于分块传输WAF
Bypass!Burp分块传输WAF插件
潇湘信安的博客
07-17 310
​本插件主要用于分块传输WAF,不了解分块传输WAF的可阅读作者这篇文章:【第8周】编写Burp分块传输插件WAF
工具推荐——三个Burp插件
浪飒sec
11-09 636
用于web渗透注册时,快速生成需要的资料用来填写,资料包含:姓名、手机号、身份证、统一社会信用代码、组织机构代码、银行卡,以及各类web语言的hello world输出和生成弱口令字典。本插件主要用于分块传输WAF。关注浪飒sec公众号回复。
Burpsuit分块传输插件WAF原理和技巧(转)
weixin_30344795的博客
03-21 1623
0x00 原理 给服务器发送payload数据包,使得waf无法识别出payload,当apache,tomcat等web容器能正常解析其内容。如图一所示 0x02 实验环境 本机win10+xampp+某狗web应用防火墙最新版。为方便演示,存在sql注入的脚本中使用$_REQUEST["id"]来接收get,或者post提交的数据。waf配置为拦截url和post的an...
Burp suite主题插件.jar
09-22
Burp Suite 2020.12 用 FlatLaf 替换了旧的 Look and Feel 类,这是一个开源 Look and Feel 类,它还支持为 IntelliJ 平台开发的 3rd 方主题。此扩展允许您在 Burp Suite 中使用这些主题,并包含许多捆绑主题供您...
burpsuite插件sqlmap4burp安装包
01-05
已编译,亲测可直接使用,直接用burpsuite抓包,右键选择send to sqlmap4burp ,直接调用sqlmap进行注入点测试
BurpSuite之HaE插件配置文件
01-30
HaE是BurpSuite敏感信息标记插件,官方下载地址为: https://raw.githubusercontent.com/gh0stkey/HaE/gh-pages/Config.yml
子域名拦截工具burpsuite插件
06-27
该工具可以定向拦截burpsuite获取的所有域名,能够帮助安全人员或者子域名、接口等域名信息。
burp 日志Logger++插件从原理到实践
weixin_50464560的博客
09-26 3165
burp 日志插件从原理到实践 2019-05-102019-05-10 11:23:21阅读 1.3K0本文作者:鶇(首次投稿)Logger++ 是 nccgroup 开源的一个 burp 扩展,主要功能是记录经过 Burp Suite 的所有 HTTP 请求 和 HTTP 响应。相较于 Burp 自带的 Proxy 组件中的 HTTP History, logger++ 的优势是记录了更完整的流量,并且支持对这些流量进行基于正则表达式的简易分析,对相关流量记录进行着色展示,将流量导入到 elastics
BurpSuite 分段传输WAF
m0_46373658的博客
12-17 367
BurpSuite 分段传输WAF
BurpSuite插件
mingyqf的博客
02-12 8199
Burp Extensions BurpSuite 相关收集项目,插件主要是非BApp Store(商店) 插件的安装 JAVA编写插件: Python编写插件: Python编写插件,需要使用Jython。Jython本质上是一个Java应用程序,Jython允许编码人员使用Java编码调用Python库。也可以使用Python调用Java的库。 Jython下载地址: https://www.jython.org/download 下载好之后,添加到Burp。 导入Python编写插件,导
渗透测试之分享常用工具、插件和脚本(干货)
保持微笑的博客
10-31 3650
BRUP插件:漏洞挖掘插件:Autorize、CSRF Token Tracker、XSS Validator、Turbo Intruder辅助插件:HaE、sqlmap4brup++、hackbar、Software Vulnerability Scanner浏览器插件: wappalyzer、MySSL、Cookie Editor脚本:1.图形化渗透测试工具集——GUI_Tools5.ip解码6.awvs批量扫描。
burp插件分享1
m0_55772907的博客
10-25 4511
burpsuite插件
burpsuit常用插件汇总
Thunderclap的博客
07-02 8737
burpsuit常用插件
xray编写 burpsuite
08-22
Xray并不是编写Burp Suite,而是与Burp Suite进行联动使用的一款安全工具。它可以作为Burp Suite的插件进行使用,用于发现Web应用程序中的安全漏洞。首先,我们需要在Burp Suite中配置Xray的代理。通过Burp Suite的原生功能与Xray建立多层代理,将流量从Burp Suite转发到Xray中。具体操作可以参考中提供的步骤。接下来,我们需要在Xray中建立webscan的监听,可以通过运行命令`.\xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output result.html`来实现。这样,Xray就可以监听来自Burp Suite的流量,并对Web应用程序进行扫描,最终生成扫描结果的HTML报告。详细的使用步骤可以参考中的引用。总结起来,Xray是一款用于与Burp Suite联动使用的安全工具,可以帮助发现Web应用程序中的安全漏洞。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [burpsuite+xray实现联动测试(手动分析和自动化测试同时进行)](https://blog.csdn.net/sxyzwq/article/details/131136311)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值