操作步骤:
1.本实验考察的是对use-agrent理解,打开靶场,可以发现有弹窗弹出:
根据页面提示,抓包分析除了判断浏览器类型还判断了微信特有的NetType,这里可以百度一下nettype是什么东西,它是微信内嵌浏览器User Agent字符串中增加了NetType字段用于标识客户端(手机)当前的网络环境。
2.使用bp抓包,修改use-agrent为:Mozilla/5.0 (iPhone; CPU iPhone OS 8_0 like Mac OS X) AppleWebKit/600.1.4 (KHTML, like Gecko) Mobile/12A365 MicroMessenger/6.0 NetType/2G:
从而得到key。
靶场地址:浏览器信息伪造_网络安全_在线靶场_墨者学院_专注于网络安全人才培养