Python建代理配合burp实现自动免费用水

最新推荐文章于 2023-02-16 09:21:40 发布
最新推荐文章于 2023-02-16 09:21:40 发布
阅读量584 收藏 5
点赞数 1
分类专栏: python 文章标签: 互联网 程序员 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhoulei124/article/details/91970679
版权
本文介绍了一种使用Python配合Burp Suite自动化的免费用水技术,通过分析校园热水服务App的工作流程,利用Fiddler抓包发现漏洞,并编写Python脚本通过代理服务器实现漏洞利用。在理解App的HTTP请求后,通过代理服务拦截并修改请求,达到自动退还预扣款的目的。
摘要由CSDN通过智能技术生成

0x00 目录

0x01 前言

0x02 利用fd分析与实战

0x03 Python+burp简易搭建代理服务器

0x04 实现自动化exp

0x05 结束语

0x01 前言 本文只是对某校园热水服务app做个测试,其实本人并没有做大坏事,并未传播相关技术,文章以下内容的敏感部分会打码,并且相关厂商已经正在进行漏洞修复,大家看看就好。文章后会提供“Python简易搭建代理服务器”的关键代码,代码简单而且开源,我自己也加了点注释。最后的exp只针对本app,感兴趣的朋友可以看看。以下内容包含个人见解,轻喷。若有误导恳请指出。

0x02 利用fd分析与实战

要对这app做测试,首先了解下app的运作流程。

登录后,app主界面如下

Python建代理配合burp实现自动免费用水

 

逻辑简单,步骤如下:

1.app使用蓝牙连接水表。

2.先扣你10块余额,转到预扣款里(不够10元扣除所有)

3.水表上显示10块钱,也就是你的预扣款(我只有6元所有会显示6元),水表出水

4.用水,水表上的金额随着用水量而减少

5.停止用水,水表上显示的金额就是余额,将返还给余额

这样分析还不够,我们利用fiddler看看app向服务器的HTTP请求内容

怎么抓手机包看这,讲的比我好我就不多说了:如何用Fiddler对Android应用进行抓包

app启动时的HTTP数据请求截图:

Python建代理配合burp实现自动免费用水

 

一共请求了5次,没发现什么地方有问题。要想知道这些请求都是做什么的,可以看看请求的get的内容以及post的内容,还可以看看网站的响应内容。从截图中fiddler右下角的“Message=未发现版本”就可以猜想这个http请求可能是检查更新的请求。

我们用的是“fiddler”,大家都知道的,许多利用都是改金额,现在还没用水,还没发生金额的变化,咱们现在用水试试。

点击“点击开始用水”按钮,看看app截图以及fiddler的http请求

Python建代理配合burp实现自动免费用水

 

最低0.47元/天 解锁文章
程序员阿城
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
关于http2,pythonburp代理之间的那点事
saltor
03-23 2919
问题 在写python代码的时候,想用burp代理查看网络请求包的内容,发现新版的burp会返回http2,以及python的requests库不支持http2协议的问题 软件版本 python 3.9.2 Burp Suite Professional v2021.3.2 思考 requests库不支持http2 用新版本的burp,设置里关掉http2(没找到修改的地方) 用旧版本burp(貌似2020.04后的就有http2) python用httpx库写代码(但以前的脚本都是用requests的,
黑帽python第二版(Black Hat Python 2nd Edition)读书笔记 之 第六章 扩展Burp代理(1)配置&Burp模糊测试
阿尔泰野狼的博客
10-13 659
本文记录了博主在阅读Black Hat Python 2nd Edition过程中的心得与踩坑经历
[附源码]计算机毕业设计Python+uniapp趣味饮水助手APP4kt8z(程序+lw+APP+远程部署)
sheji1302的博客
02-16 89
Python3.7.7+Django+Mysql5.7+pip list+HBuilderX(Vscode也行)+uni+Vue+Pychram社区版。[附源码]计算机毕业设计Python+uniapp趣味饮水助手APP4kt8z(程序+lw+APP+远程部署)2. 前端:uni+css+javascript+jQuery+easyUI+highcharts。Django + uni小程序 +Python+Mysql 等等组成,B/S模式等等。2.IDE环境:PythonPython 社区版都可以。
Python win10toast喝水小助手
Title404
07-19 828
最近身体不适,需要多喝水,但是工作起来总是忘记。 网上抄了一段代码,自己稍微修改了下,用来提醒自己喝水 # file name: *.pyw 才不会显示黑框 from win10toast import ToastNotifier import time toaster = ToastNotifier() toaster.show_toast(u'喝水小助手已经启动', u'请放心搬砖') while True: time.sleep() toaster = ToastNotifier(
Python爆破校园饮水机系统,喝水还要花钱?不存在的,免费饮水!
Python达人
06-19 3342
论述:此教程只做技术交流,切勿用于其它相关用途。 本人所读大学是那种环境措施等都比较好的,毕竟学费也很贵的,至于相关名称我就不说了。记得大一的时候我们还是在宿舍刷卡饮水,后面有人大量在某宝买卡后,厂家不得不采取相关措施。最后改成了用蓝牙连接,下载APP充值饮水的这么个流程。 虽然此教程有点属于Python黑客性质,但方法无非都是抓包,与Python知识的应用。(文末更精彩) 在这里...
蓝牙热水器的绕过【Free Take a shower】
Nocker888的博客
03-11 1万+
蓝牙热水器的绕过【Free Take a shower】 直说理论方法,不做演示也不做测试 第一次,抓包工具抓包手机洗澡数据,包括断开连接数据, 第二次,对抓包数据分析以及对断开连接数据进行分析, 第三次,对洗澡抓包, 第四次,把洗澡数据的部分内容 写进断开连接,对数据包进行重新发包, 第四次,快快乐乐洗个热水澡。 ...
burpsuit安装及实战教程 -kali/渗透测试/网络安全/信息安全
09-29
你将收获       课程以Kali系统中的常见渗透测试工具及分类为基础,讲解超过50+款渗透测试工具的介绍,基本涵盖了渗透测试中百分之80常见工具的使用。让小白测试人员在面对一个web系统和内网系统时有一个基本的思路,方便后续深入学习web渗透和内网渗透。适用人群       IT从业者、信息安全爱好者、互联网运维等课程介绍     1)Burpsuit工具安装和基本的配置     2)Burpsuit工具抓取Https数据包     3)Burpsuit工具修改数据包实现0元支付     4)Burpsuit工具爆破登录密码     5)Burpsuit工具爆破登录密码-验证码绕过(上)     6)Burpsuit工具爆破登录密码-验证码绕过(下)     7)Burpsuit工具爆破登录密码-token绕过
蓝牙破解版
10-28
蓝牙破解版,可以用于任何电脑和手机蓝牙,蓝牙耳机。。。连接
WaterQualityPredictSystem:水质预测系统,利用机器学习进行水质预测
05-03
水质预测系统 概述 将BP、RNN、SVM等机器学习算法应用于水质预测,预测出PH、溶解氧和氨氮等水质指标数值,精准度在90%以上。算法层面不过多阐述,主要是上述几种机器学习算法的集成。由于要写论文和申专利,这里只应用了SVM算法,精度也接近90%。本系统采用Django实现。 系统功能 利用前三个月的水质数据,进行下月的水质预测 自动生成可交互式的预测图表用于展示 管理员能手动更新预测模型并管理水质数据 系统效果 主页 管理员界面 模型训练界面 预测界面 运行方式 将仓库克隆到本地 git clone https://github.com/sctpan/WaterQualityPredictSystem.git 进入manage.py同级目录,安装依赖 pip install -r requirements.txt 移植数据库 python manage.py migrate 运行程序
【最全】微信支付宝小程序蓝牙API开锁全流程
郭昊的博客
10-26 3542
【最全】微信支付宝小程序蓝牙API开锁全流程 注意:微信小程序蓝牙API与支付宝小程序蓝牙API有略微不同之处,注意闭坑,本文所讲的是自己开发低功耗蓝牙开锁的功能和全流程。所用技术为Taro,具体用法可以去查Taro官网(Taro:https://taro-docs.jd.com/taro/docs/README)。 有写的不好的或者意见和议,请在评论区留言 。 蓝牙低功耗 (Bluetooth Low Energy, BLE) 蓝牙低功耗是从蓝牙 4.0 起支持的协议,与经典蓝牙相比,功耗极低、传输
[6] 支付漏洞( 0 元购 )
Debroon
07-03 5805
《目录》 原理:支付漏洞 实战:无限话费 如何挖掘 案例:修改支付的价格 案例:修改支付状态 案例:修改订单数量 案例:无限制试用 如何防御 支付漏洞常见问题汇总 支付漏洞,是一种很简单的逻...
Android 蓝牙抓包
热门推荐
u013183495的专栏
06-22 1万+
分析工具:wireshark 1、开启记录蓝牙包,在开发者选项下面 2、adb rm掉 btsnoop_hci.log 文件,我的手机在/sdcard 路径下面。先删除是为了不让之前的包干扰 3、一些列蓝牙操作之后adb pull /sdcard/btsnoop_hci.log f:/btpacket/btsnoop_hci.log  4、使用wireshark打开 场景:手里有
从修改底层源码实现Python设置全局代理并配置代理白名单 支持Socks5和HTTP等
ndd1996的博客
03-04 5654
实现思路 要实现Python的全局代理,其实就是对底层socket设置代理,而python的PySocks就可以实现修改底层socket,在连接的时候进行对目标代理服务器握手,所以从PySocks入手,通过修改PySocks代码从而实现设置代理白名单,黑名单等自由扩展 实现过程 1.pip安装PySocks pip install PySocks 2.找到socks.py 方法一:在Python目录下的\Lib\site-packages 方法二:使用PyCharm 随便创一个py文件 import
Android Bluetooth抓包
weixin_30681121的博客
08-02 823
1. 前提 这里介绍一种在Android上捕获蓝牙数据包的方法 首先你要有一部Android手机;然后你的Android系统版本要在4.4及以上 我没有做过Android开发,不清楚开发者们是如何抓蓝牙包的,不过我知道可以使用hcidump来抓取蓝牙数据包 2. 开启 在开发者选项中有一个功能- [Enable Bluetooth HCI snoop log/启用蓝牙 HCI 信息收集日...
[python数据分析]基于水色的图像的水质分析
Franklins_Fan的博客
06-02 2510
实验要求:《基于水色的图像的水质分析》,采用本文数据,改造不同的分类模型,对该数据进行实验分析。 图像导入与预处理阶段 # -*- coding: utf-8 -*- # 代码9-1 import numpy as np import os, re from PIL import Image # 图像切割及特征提取 path = '../data/images/' # 图片所在路径 # 自定义获取图片名称函数 def getImgNames(path=path): ''' 获.
如何在python代码中使用burpsuite
最新发布
06-09
Burp Suite是一款常用的Web应用程序渗透测试工具,可以用来检测和利用Web应用程序中的漏洞。如果您想在Python代码中使用Burp Suite,可以使用Burp Suite的API来实现。 首先,您需要在Burp Suite中安装Jython插件,这样才能在Burp Suite中使用Python。 然后,您需要编写Python代码来与Burp Suite API进行交互。以下是一些示例代码: ```python from burp import IBurpExtender from burp import IHttpListener class BurpExtender(IBurpExtender, IHttpListener): def registerExtenderCallbacks(self, callbacks): self._callbacks = callbacks self._helpers = callbacks.getHelpers() callbacks.setExtensionName("Python Burp Extender") callbacks.registerHttpListener(self) def processHttpMessage(self, toolFlag, messageIsRequest, messageInfo): # 在这里编写处理HTTP消息的代码 ``` 在这个示例代码中,我们定义了一个名为BurpExtender的类,这个类实现了IBurpExtender和IHttpListener接口。在registerExtenderCallbacks方法中,我们注册了一个HTTP监听器,用于接收Burp Suite发送的HTTP消息。在processHttpMessage方法中,我们编写处理HTTP消息的代码。 有了这个基础框架,您就可以根据自己的需求编写更加复杂的代码,使用Burp Suite API实现更加强大的功能。例如,您可以使用Burp Suite API发送HTTP请求、修改HTTP请求和响应、扫描Web应用程序中的漏洞等等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值