burp

最新推荐文章于 2024-04-14 04:00:06 发布
最新推荐文章于 2024-04-14 04:00:06 发布
阅读量2k 收藏 2
点赞数 1
分类专栏: 漏挖 文章标签: 安全漏洞
原文链接:https://www.anquanke.com/post/id/84688
版权

burp

#下载与安装
http://www.xue51.com/soft/36653.html
#app的web漏洞挖掘
https://zhuanlan.zhihu.com/p/82513348

burp漏洞挖掘(转载)

  1. 设置:
    1》proxy中options下的Proxy Listeners中点击edit,把Bind to address设置为All interfaces。
    2》手机和电脑处于同一局域网,给手机设置代理服务器,IP为电脑的IP地址,端口为Burp中设置的端口,默认为8080。这时就可抓取手机请求的包了。
    2.抓包
    执行常见操作,burp记录大量HTTP数据报文。然后对Burp截获的报文进行分析。
    1》某请求引起注意:一个GET请求
    http://www.example.com/path/get_some_data.jsp?id=1234567&param1=value1&param2=value2
    很可能存在越权漏洞,浏览器打开果然直接看到用户数据。换id依旧,存在越权漏洞。
    #越权泄露的信息不够敏感
    2》重点查看登录过程提交的请求和响应
    看到只有一个post参数params,经过了URL编码。
    在这里插入图片描述
    params解码后,发现是json格式的一串数据:
    在这里插入图片描述
    感兴趣的是userId和body,目测分别对应用户名和密码,用同密码不同名和同名不同密码分别登录、抓包,然后解码对比发现,相同用户名对应的userId值相同,相同密码…作证推测。进一步分析二者均是十六进制数字串,userId为32个十六进制字符,body为128位。说明二者均进行了加密处理。对于userId想到是否为MD5,经计算不相等,即便是MD5也加了salt。
    至此无法继续深入。分析登录过程返回的数据包,登录成功后返回的数据包:
    在这里插入图片描述
    返回数据包明显加密过。注意数据包长度,故意输错密码登录,返回数据长度相差无几,且有许多相同字符,显然很大可能存在问题:
    在这里插入图片描述
    3 柳暗花明
    目前登录过程的请求报文分析清楚,但报文中关键数据加密,一筹莫展。分析数据包破解密码,仅几条报文不太现实。APP中肯定进行了加密和解密操作。分析源码应该能搞清加解密过程。
    只想分析源码而非破解,反编译发现进行了混淆,但不影响分析。经过分析,果有收获:
    1》发现加解密使用了AES算法,且加密使用16位密钥:
    在这里插入图片描述
    2》继续分析,居然密钥被几乎硬编码在代码涨。且devid在登录请求包以明文出现,即加密算法和密钥都得到了:
    在这里插入图片描述
    3》使用python编写AES验证,将userId和body解密发现:
    在这里插入图片描述
    password也被加密,可能就是计算MD5,也可能加salt。继续分析源码找到对密码处理过程,salt是硬编码:
    在这里插入图片描述
    验证正确。
    4。意外之喜
    目前可伪造数据包模拟登录过程了。初想伪造模拟登录进行爆破。但按照之前长度相差无几肯定有问题,解密响应报文看看:
    止是长度接近,内容也有九成是一样。登录是否成功,都返回用户真实数据,包括姓名、手机号、身份证号及正确密码的哈希值,不枉一番心思,钓到大鱼!
    5.总结
    多看多想多动手实践,有事没事多抓包分析
    Web方面的挖洞思路和软件逆向相结合,带来意想不到的惊喜
    不要总想着暴力破解,那是没有办法的办法
西子云齐
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
burp最新版
04-25
有些burp低版本的已经不能再用了,还有一些破解版抓包有问题,这个burp最新版可以解决这些问题
burp suite手册中文001
06-24
**Burp Suite 手册中文版简介** Burp Suite 是一款功能强大的网络安全工具,主要用于测试 Web 应用程序的安全性。它集成了多种模块,包括 Burp Proxy、Scanner、Suite Spider、Intruder、Repeater 和 Sequencer 等...
Burp suite 爆破时,正确的密码字符串length与其他的一样是为什么?
m0_74279984的博客
08-05 752
Burp suite 爆破时,正确的密码字符串length与其他的一样是为什么?解决如下
【web安全】密码爆破讲解,以及burp的爆破功能使用方法
最新发布
2401_83739411的博客
04-14 1068
我当年记得笔记我直接粘贴过来了intruder密码爆破攻击模式1.sniper狙击手模式把字典挨个往目标中带入2.battering ram攻城锤在多个位置放入相同的攻击载荷3.pitchfork草叉两组载荷,一一对应的带入。如果一组载荷多于另一组,无法对应则停止。4.cluster bomb集束炸弹交叉匹配,挨个载荷全都对应加密模式根据需求选上就行了。
jquery带最大化最小化窗口插件_乌云漏洞库payloadBurp插件源码分析
weixin_39540426的博客
11-29 240
前言最近使用了下这个工具感觉确实很好用在想着自己能不能进行扩展,所以就对其的源码进行了分析,分享一下关于此插件的下载地址是:https://github.com/boy-hack/wooyun-payload使用详情如下下面就直接从其的源码入手,BurpExtender.java的代码分析如下所示,此代码主要是实现burpsuite当中要定义插件的要求package burp;impo...
BurpSuit抓包HTTP响应报文
千寻的博客
10-08 5970
HTTP响应报文 响应报文HTTP响应报文由 状态行、响应头、空行和响应内容4个部分构成。 状态行 由HTTP协议版本、状态码、状态码描述 三部分构成,它们之间由空格隔开 状态码由3位数字组成,第一位标识响应的类型,常用的5大类状态码如下: 1xx:表示服务器已接收了客户端的请求,客户端可以继续发送请求 2xx:表示服务器已成功接收到请求并进行处理 3xx:表示服务器要求客户端重定向 4xx:表...
Burp
qq_53086690的博客
04-15 3083
Burp的安装教程这里就不再写了,网上有很多教程。 一下介绍一下Burp的简单的使用(大佬勿喷) 抓包 首先将浏览器的代理设为Burp的代理(默认是127.0.0.1的8080端口)。 然后打开代理,这里我用了一个Chrom的插件直接改的代理。相对来说比较方便。插件名为FoxyProxy Standard。插件界面如下。 设置好之后开启Burp抓包(在Proxy选项下Intercept)在这个界面将第三个按钮设为Intercept is on(如果不是就点一下按钮就可以),然后就可以进行抓包了。 如果想要抓
BurpSuite手册-016-Burp Suite tools-inspector
07-01
本人自己翻译的Burp Suite 专业版的中文手册,陆续更新,请期待
146-Burp识别验证码暴破密码
09-08
Burp 是一个功能强大的 Web 应用程序安全测试工具,它可以帮助安全测试者和开发者来检测和修复 Web 应用程序中的漏洞。Burp Suite 由 PortSwigger 公司开发,提供了多种功能,如爬虫、代理、扫描器、入侵者等,可以...
BurpSuite手册-003-使用Burp Repeater重新发出请求
06-24
本人自己翻译的Burp Suite 专业版的中文手册,陆续更新,请期待
BurpSuite手册-015-Burp Suite tools-logger
07-01
Burp Suite 是一款强大的Web应用程序安全测试平台,包含多个工具,旨在帮助安全专家进行渗透测试和漏洞检测。本文主要关注其内置的Logger组件,这是一个记录和分析HTTP流量的工具,对于理解和诊断测试过程中的问题...
BurpSuite_Pro_v1.7.32
05-17
更新 burpsuite_pro_1.7.33.jar 为了支持新的项目修复功能,对Burp项目文件格式进行了更改。新版本与所有先前版本的项目文件向后兼容,但用新版本创建的项目文件不能用旧版本的Burp打开。 1. 宏配置中的一些错误,其中一些Cookie处理设置可能无法在执行Burp时正确保存。 2. 最近发布的自动项目备份功能中的一些小错误。 3. 即使用户禁止使用协作者,扩展仍然可以获得对Burp协作者客户端的API访问权限的错误。 > md5sum burpsuite_pro_1.7.33.jar cb6e5a00979463a2be634b6d5388bc49 *burpsuite_pro_1.7.33.jar > sha1sum burpsuite_pro_1.7.33.jar 4ce0e13f73a981ba3090f58c3aed9763432651ea *burpsuit
BurpSuite依赖包
09-09
BurpSuite依赖包
Burp suite 免费版
08-23
集多种功能于一身的网络安全验究神器
burpsuite2.0
04-17
burpsuite2.0的安装包。Burp是个非常强大的web分析工具。burp在浏览器和服务器之间充当了一个双向代理。这样,就可以把用户或者服务器通信过程中产生的数据包给截获下来,让专业人员去分析。Burp以友好的界面和强大...
Burp suite主题插件.jar
09-22
Burp Suite 2020.12 用 FlatLaf 替换了旧的 Look and Feel 类,这是一个开源 Look and Feel 类,它还支持为 IntelliJ 平台开发的 3rd 方主题。此扩展允许您在 Burp Suite 中使用这些主题,并包含许多捆绑主题供您...
burp数据包参数详解
m0_51581045的博客
11-08 2553
写给我好学的徒弟吴doc
burp爆破结果做对比
weixin_45778981的博客
05-24 199
burp爆破结果做对比
burp sequencer
08-02
Burp Sequencer是一个网络安全测试工具,用于对Web应用程序中的请求进行序列分析。它是Burp Suite工具集中的一个模块,旨在帮助安全研究人员、渗透测试人员以及开发人员评估Web应用程序的安全性。 Burp Sequencer的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值