简易抓包(以百度为例)
一、配置环境
再通过burpside抓包的时候,我们针对于一个网站需要进行安全协议授权后才可以进行在该浏览器中实施抓包。
以burpside为例,我们再进行抓包的时候需要在https://burp/中进行下载协议书:
例如这种。
二、下载并进行配置:
1、首先,我们在配置好burpside后,可以在火狐中下载便于我们进行下一步操作的插件即:
在配置好插件后,我们进行设置
进入界面后,随意设置一个标题(没有影响)在代理ip地址一栏输入127.0.0.1,即为本地的代理地址
之后进行保存。
接下来打开设置界面
在搜索栏中输入代理打开代理的管理界面:
进行配置后点击确定即可完成初步的配置。
2、安全协议的下载与配置
首先打开我们之前配置好的FoxyProxy后,选择我们刚刚设置的地址(我设置名称为1111):
再将Burp side打开,使得其处于可以抓包的状态,使得我们可以进入下载安全证书的界面(不开不行)
之后再浏览器的搜索栏中输入https://burp/的网址,进入如下界面。
点击右上角的CA Certiflcate即可下载安全和证书。下载完成后我们将下载的地址打开找到后打开浏览器的设置,并在搜索栏中输入“证书”
点击“导入”后我们将刚刚下载好的证书导入其中之后点击确定即可。
三、抓包
我们打开burpside,使得其处于可以抓包的状态。
之后打开火狐浏览器,打开FoxyProxy,只需要点击百度的界面就可抓到请求
抓到的包大概是这样,之后选择将这些信息send to repeater
之后在repeater中点击左上角的send即可得到后续的回应。