Day2请求包-新闻回帖点赞-重放数据包
2023.12.02
第一步:拦截获取数据包
首先我们需要先找一个新闻贴子,在这里以新浪新闻为例女子提醒夫妻关远光灯被打致先兆性流产?警方通报|太原市|被打_新浪新闻 (sina.com.cn)
然后打开brupsuite,点击上方的Proxy
再点击open browser,会弹出来一个浏览器
输入新闻网址进入新闻页面,接着打开拦截器(Intercept is on)即为打开状态
这个时候BP会将数据包拦截下来,如图所示
我们以这个375赞的评论为例
点击点赞
虽然这里显示为376,但实际上点赞的数据包被BP拦截下来了,仍为375赞,我们可以打开其他浏览器作为对比
我们回到BP去获取拦截的数据包,点击Foward即可获取我们该步(即点赞)的数据包
第二步:反复发送点赞的数据包
将这些数据发送到Repeater(按Ctrl+R即可),然后点击上方的Repeater
狂点send发送点赞的数据包,然后就有了该画面
这个案例到这其实也差不多完结了
我们回到Proxy点击Forward将该点赞数据包发送出去,再刷新一次页面就会发现点赞数+1
原因是因为我们在BP上的浏览器点赞该评论的数据包被拦截了,而点击一次Forward就能把该步拦截的数据包发送出去,所以我们完成“刷赞“后点击Forward,点赞数会+1。
第三步:查看战果
最后关闭拦截(Intercept is off),刷新一下BP的浏览器,便可以看到点赞数的变化
到
OK,这就是案例请求包-新闻回帖点赞-重放数据包