使用这个工具配合BP修改请求响应包太香了!

于 2024-08-06 16:20:03 发布
阅读量902 收藏 19
点赞数 10
分类专栏: 工具分享 文章标签: web安全 系统安全 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ooooooih/article/details/140959012
版权

0x00

不知道各位师傅们在使用BurpSuite时有没有这样的困扰,原生自带的修改请求响应包的功能太难用了,或者根本不支持,比如:

  • 我希望在匹配某些请求PATH的时候,才修改对应的响应包

  • 对于一些加密请求,我希望在请求前自动加密,响应后自动解密

  • 有一些网站会带一个时间戳,我希望每次请求都自动更新它,不要让我手动去改

  • ......

等等,还有一个最难受的地方,这个功能的UI实在是太烂了,太难用了!!

图片

这个ui你能忍?藏得又深,又不好编辑

0x01 mimtproxy

mimtproxy这个工具可能很多人都听过,但是我还是要再墙裂推荐一下,简直太好用了!先看两个例子。

根据请求路径修改响应包

这是一个获取用户信息的接口,正常是返回异常:

图片

但是我们需要绕过前端的判断,所以需要使用mimtproxy修改响应包,在匹配路径为/user的请求时,才将它替换

图片

效果如下,匹配到/user的请求响应被替换了:

图片

请求自动签名

这算是一个比较常见的需求了。比如网站,都会有一个签名请求头,是根据请求参数计算出来的,如果签名不对,那么请求就会异常,我们就可以使用mimtproxy来实现自动签名

原请求是id=1,我们将id修改为2之后,服务端报错:非法的签名,因为请求头Sign还是id=1的:

图片

使用mimtproxy的脚本实现自动签名:

图片

效果如下,可以看到我们在BurpSuite的签名没变,但是请求成功了,因为mimtproxy那里自动对参数进行了签名并且修改了Sign请求头

图片

配置与使用

安装

下载和安装不多说,直接去官网下载即可:https://www.mitmproxy.org

但是如果需要使用python脚本,则需要再使用pip安装mimtproxy的库,如下:

pipx install mitmproxy

官网的安装教程很详细,可以直接参考:https://docs.mitmproxy.org/stable/overview-installation/

上下游代理区别

安装成功之后,我们可以将mimtproxy作为BurpSuite的上游代理或者下游代理来使用。它们的区别在于,请求是先经过mimtproxy,还是先经过BurpSuite

图片

BurpSuite代理监听的端口是8080,mimtproxy监听的端口是9091

我一般喜欢将mimtproxy配置为BurpSuite的上游代理,也就是数据先经过BurpSuite,再经过mimtproxy,因为这样才可以方便我们在repeat模块中去修改请求包。

但是这也有一个坏处,就是我们如果在mimtproxy中配置了修改响应包,那么我们在BP中就看不到原始响应包了,因为已经被修改了。

配置

然后在BP中搜索upstream,然后增加一个9091的上游代理配置即可(假设我们mimtproxy监听的端口是9091),如下:

图片

如果我们之前浏览器的代理配置是走BurpSuite,那么浏览器的代理配置不变,还是配置为8080(假设我们的BurpSuite代理监听的8080),因为我们的请求还是先经过BP。

使用

我们先启动mimtproxy,命令如下:

mitmdump -p 9091 -s mimt_response_test.py --ssl-insecure

9091是代理端口,-s是指定python脚本,--ssl-insecure是忽略证书校验

启动成功之后,那么mimtporxy则会开始监听9091端口了,并且也加载了我们的脚本文件mimt_response_test.py

图片

此时我们就配置完成了,我们从浏览器发起的请求,会先经过BurpSuite,再经过mimtproxy,最后到达目标服务器

脚本

最后我们可以写脚本了,其实很简单,脚本里面只需要实现2个方法就可以修改对应的请求响应数据了,分别是requestresponse

def request(flow: http.HTTPFlow):
  """
    这个方法修改请求数据
  """
  pass
  
def response(flow: http.HTTPFlow):
  """
    这个方法修改响应数据
  """
  pass

比如我们实现一个简单的根据请求路径来修改响应数据的功能:

图片

实现起来十分简单,我们从mimt_config.json里面读取文件,根据文件里面配置来修改响应数据,mimt_config.json文件如下:

图片

如果请求路径里面包含/user,则根据配置文件将响应数据修改为/user对应的value。

为什么不直接写在脚本里面?还要再写一个配置文件这么麻烦?
主要是为了复用,因为这样如果我们后面还需要增加根据什么路径来替换响应体的话,只需要在配置文件里面增加对应的内容就可以了。

0x02

有了mimtproxy之后,我们可以很容易的去实现一些半自动化的功能了,比如上面提到的自动签名、加密解等操作。而且实现也非常简单,希望能给师傅们带来一点新的思路吧~

如果需要文章中的根据路径自动替换响应包的代码,也可以后台回复mimt获取相关的代码。自己实现也可以,就那么几行代码,超简单~

欢迎关注我的公众号“混入安全圈的程序猿”,更多原创文章第一时间推送!

混入安全圈的程序猿
关注
  • 10
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BurpSuite插件(BP插件、武装BP
墨痕诉清风的博客
03-07 2082
目录 解决光标错位 HAE Domain Hunter Pro passive-scan-client-0.3.0 LinkFinder HTTPHeadModifer 解决光标错位 一般我拿到Burp必做的一件事就是把光标错位调整好: User options-Display-HTTP Message Display 黑体-24px HAE https://github.com/gh0stkey/HaE 此时才把插件导入进来,需要配置你的HAE正则。 公共规..
Burp Suite修改响应字段
热门推荐
stybill的博客
10-14 5万+
抓到之后 设置Action:do intercept -> response to this request 点击Forward即可
使用BP(burp suite)修改HTTP响应消息
yumiweitaozi的博客
03-31 5956
网页输入localhost查看 Intercept is on 拦截信息 发现网页一直在加载 然后使用BP查看拦截到的数据 在action里的do intercept 里点击response to this request 然后点击 就能在网页页面不会跳转到响应后的界面的情况下在 BP里查看页面的响应信息, (如果这里直接点击forward不点击re...
burp suite修改应答
Blog_inG的博客
09-05 7221
配置好burp suite代理之后,打开代理intercept is on。 截获到发送到代理的客户端请求之后,右键单击 DO intercept-->reseponse to this request. 即可修改应答
Burpsuit使用03:拦截请求修改响应
汪敏的博客
06-16 7069
burpsuite是渗透的必备工具使用它可以进行一些截分析,修改数据、暴力破解、扫描等功能,使用最多的场景应该是设置代理拦截数据分析数据和爆破。
新版Burp Suit抓拦截请求修改响应
西凉的悲伤博客
05-27 1万+
1.安装Burp Suite 如果你没安装Burp Suite,可以参考 新版Burp Suite安装 进行安装 2.打开Burp Suit 点击next 点击Start Burp 3.点击Proxy (代理),选择 Intercept(拦截器) 2.1 点击Open Browser 会打开一个自带的浏览器,输入一个 url 网址回车。(我这里输入了 https://www.csdn.net/ 进行测试) 2.2 如果这个时候你想进行抓可以点击 Intercept is off 开启开关进行抓,然后
3.Burp Suite 入门篇 —— 修改请求
最新发布
YouTheFreedom的博客
04-09 2159
本篇文章会教你如何用 Burp Proxy 修改截获的请求修改请求是为了通过网站程序规定之外的方式请求,然后对比查看响应内容的变化,判断是否有漏洞存在。burpsuite 官网提供了配套的学习靶场 labs(实验室),方便我们在实战模拟环境里识别和利用漏洞。
Fiddler 抓工具总结
墨鱼菜鸡
07-11 1107
From:https://www.cnblogs.com/yyhh/p/5140852.html 官方文档:https://www.telerik.com/support/fiddler Fiddler 调式使用 (一) --- 深入研究:https://www.cnblogs.com/tugenhua0707/p/4637771.html Fid...
《BurpSuite实战指南》 网络安全从业人员工具指南
10-11
- **集成化平台**:Burp Suite集成了多种工具,如代理服务器(Proxy)、扫描器(Scanner)、入侵测试工具(Intruder)等,这使得用户能够在一个统一的环境中完成多项任务。 - **灵活性**:Burp Suite支持手动和自动...
Charles
weixin_45338578的博客
09-02 2796
一、Charles的原理 客户端向服务器发起HTTPS请求 Charles拦截客户端的请求,伪装成客户端向服务器进行请求 服务器向“客户端”(实际上是Charles)返回服务器的CA证书 Charles拦截服务器的响应,获取服务器证书公钥,然后自己制作一张证书,将服务器证书替换后发送给客户端。 客户端接收到“服务器”(实际上是Charles)的证书后,生成一个对称密钥,用Charles的公钥加密,发送给“服务器”(Charles) Charles拦截客户端的响应,用自己的私钥解密对称密钥(C
渗透工具.Burpsuite的使用[抓、重放爆破(多参数)]
02-23
渗透工具.Burpsuite的使用[抓、重放爆破(多参数)]
关于burpsuite修改http的http实验
03-27
提供http实验的源代码,将源代码放进网站的根目录下,然后通过数据篡改的方式成功访问 http实验场景 http实验场景2 http实验场景3
burpsuite抓,url爬取相关工具
01-23
burp suite抓工具可通过代理抓取web网站或手机app数据数据请求修改、调试相关请求数据
Burpsuite+1.7.26+Unlimited抓工具
07-16
如果运行不了,那么在命令行下允许 C:\Users\Administrator.USER-20180620GL> cd /D D:\soft\Burpsuite+1.7.26+Unlimited D:\soft\Burpsuite+1.7.26+Unlimited> java -jar BurpUnlimited.jar 一.设置代理:https://wenda.so.com/q/1370918176064761?src=140 首先在 IE选项--连接 页面中间选“从不进行拨号连接”,然后在 IE选项--连接--局域网设置里在“为LAN使用代理服务器”前的方框打勾,设置代理IP,端口 二.burp suite使用(一) --- 抓,截,改 https://blog.csdn.net/jinzhichaoshuiping/article/details/47324955 1.设置浏览器-代理 127.0.0.1 8080 2.配置burp监听端口,打开burp-》Proxy-》options-》add 三.burp suite使用(二) --- 爆破 https://blog.csdn.net/jinzhichaoshuiping/article/details/47347243 send to intruder 点击positions,选择要爆破的密码所处位置,默认的选择是出现的所有数字,被用黄色标出。 点击右边的clear$,所有的标记 选择错误密码所在的位置,点击add$,于是密码所在的位置被标记。
两万字长文:基于Python协程的并发编程实践!总结的太到位了!
爬遍所有网站
06-10 237
假设有一批小文件,每个文件都可以通过 mysql load 的方式导入数据库,请问如何操作可以取得较小的时间和资源消耗? 关于这个需求,我们自然会想到各种并发实现方式,比如多进程和多线程。由于众所周知的多进程切换的高昂代价以及在某些场合下需要考虑多进程之间的协调和通信,如果情非得已,恐怕很少会使用到多进程。然而在本文讨论的 python 世界中,多线程可能也不是一个好的选择。详见下文论述。 线程模型 我们知道操作系统的任务调度是基于内核调度实体(KSE,Kernel Scheduling Entity
burp改返回(Burp Suite抓使用步骤)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
09-20 8773
burp改返回方法:burp改返回在抓到之后, 然后设置Action:do intercept -> response to this request (burp改返回),点击Forward即可。 下面介绍Burp Suite抓使用步骤 1、打开Burp.调整Proxy-Intercept-Intercept is on为‘Intercept is off’(拦截器开关) ​2、在火狐中打开需要拦截的网页,(比如同charlse博客里面写到的上传1.txt文件),点击上传文件按钮
burpsuit的安装及抓.改
2203_75773407的博客
10-29 387
首先安装java,点击红框内文件(如果以前安装过java并没有什么项目的话,建议将原来的java预载干净)如果抓的网站是以https开头的则需要先安装证书才能进行抓(证书的获取可以百度)点击红框,使其为intercept is on(开启状态),然后就可以开始抓了。以火狐浏览器为例,可以先下载一个叫FoxProxy的插件(下载流程可以百度)可以在左边的Raw中直接改,点击Send可以获得返回值。点击红框复制到一开始的二号框中,得到三号框的内容,复制。先将一号框的内容复制,再点击run。
Brup Suite修改request/response
haha的博客
07-05 1517
Brup Suite
bp工具使用教程
09-29
Burp Suite是一款集成化的渗透测试工具,用于对Web应用程序进行渗透测试和攻击。它具有抓和改的功能,可以捕获和修改HTTP请求响应使用Burp Suite可以进行代理设置,以便拦截和修改浏览器与服务器之间的通信。在抓过程中,你可以查看捕获的请求响应,并对其进行修改。比如,你可以修改请求行中的路径,测试不同的请求效果。Burp Suite还提供了其他模块和功能,可以用于各种渗透测试任务,括漏洞扫描、爬虫、重放攻击等。 使用Burp Suite的一般步骤如下: 1. 配置代理:在Burp Suite中设置代理,将浏览器的请求转发到Burp Suite进行处理。 2. 抓取请求:在代理模块中启动拦截功能,然后在浏览器中发起请求,Burp Suite将捕获到请求。 3. 修改请求:在Proxy模块中,你可以查看和修改捕获的请求。你可以修改请求行、请求头和请求体中的内容,以实现你想要的效果。 4. 发送修改后的请求:将修改后的请求发送给服务器,观察服务器的响应。 5. 分析响应:在Proxy模块中,你可以查看和分析捕获的响应。你可以检查响应的状态码、头部信息和响应体内容。 6. 其他功能:Burp Suite还提供了其他模块和工具,如漏洞扫描、爬虫、重放攻击等,可以根据具体需求进行使用
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值