1.来源页伪造
1.进入靶场
2.点击按钮
弹出消息框,提示当前页面只允许从google.com中访问。所以我们需要修改请求数据包中的referer的值。
3.使用bp抓包,更改referer的值,伪造web请求的来源,即从网址为http://google.com来的
4.点击forward转发
成功拿到key!
2.浏览器信息伪造
1.进入靶场,点击链接
可以看到需要iPhone手机,2G网络才能登录微信查看。这里需要修改User-Agent(客户浏览器的名称)的内容 。
根据解题方向,我们可以搜索NetType,说不定可以找到符合题意的User-Agent。
2.通过搜索引擎查找符合题意的User-Agent
果然找到了!
3.使用bp抓包,并修改User-Agent的内容,伪造客户浏览器的名称
4.点击forward转发
成功拿到key!
3.HTTP动作练习
1.进入靶场
2.点击“静夜思”,抓取关键包
我们发现数据包中content的内容很多,根据题目要求,更改请求方式为post。
3.在bp中右击,选择change request method
4.点击forward转发
成功拿到key!
4.总结
- 代理设置:本地环回地址(如:127.0.0.1)和端口(8080),浏览器请求的数据包就会先发送到127.0.0.1:8080上,然后在转发给服务端。
- 使用bp在127.0.0.1:8080上监听,开启拦截功能,就会抓到请求的数据包,点击forward才将数据包转发给服务端。
- 根据题目要求,使用bp抓取关键数据包,更改数据包的数据,再转发出去,达到伪造的效果。
- 搜索引擎可以辅助解题。