一点点抓包神器BurpSuite的打开方式

周末好。在经过了周六玩了一天的英雄联盟后,以及今天一觉睡到中午的惬意生活后,终于觉得这样的生活要有一点工作的样子才能弥补负罪感,于是在一局比赛宣告结束,报告员传来温柔的“Defeat”后,不甘心的关掉了电脑来到实验室了。

然而由于这几天项目的关系,对于Python的学习并没有实质性的进展,除了上一次的自动登录校园网的小程序实装在了自己的电脑上,不过有一点不好的是,Python是一门解释性语言,这就导致了,大部分用户如果用不到Python,电脑上根本就不会有Python环境,这样我们的程序也就没法推广了。只能等日后如果有人有需求在完善吧。

其实如果现在没快毕业就好了,可能还会学习一下网页请求的知识,分析一下教务的网站,然后做出一个自动抢课的软件出来,毕竟殊途同归,也属于一类别的软件,原理不难理解,可惜在北邮的时间大概不到两个月了吧,想想这四年,有很多想做的事情,并不是后悔没有做,而是四年太短了,又因为种种原因,没有上研究生的机会,匆匆就要离开校园了。

还是要看时间吧,如果毕设结束后,在和自己和解后,仍然有很长的时间的话,还是希望能做出一款方便学弟学妹的软件出来,前人栽树,后人乘凉,在后人还可留为纪念才对。

说的有点多了,文章的主题,之前的文章,对于原理的说明比较多,但是工具的介绍很少,其实做的很多东西都是离不开一些工具的使用的。今天想先说说BurpSuite这个工具了。

关于BurpSuite的介绍,谷歌上面应该很详细了,一般我用来抓包分析,改包,口令渗透,分析请求等等,对于抓包很少用Wireshark,因为笔者天性比较懒,如果设计原理太多,会觉得比较沉闷,所以很多东西浅尝辄止,而Wireshark太过于原理了。

需要提一点的是BurpSuite是用java编译的,所以要提前安装java环境。工具直接搜索,下载Free版本就好,与专业版少的功能我们暂时还用不到。

下面就是介绍如何抓包了。有兴趣的同学可以动手做一下。

1、使用BurpSuite软件之前,需要配置浏览器代理。这里简介一种浏览器的配置方式,其他浏览器同理。如下图所示打开工具——代理设置——添加新代理。

2、在弹出的选项框中,设置代理名为Burp,代理地址为127.0.0.1,端口为8080。如下图所示。

3、在图示位置中勾选刚刚添加的代理,启用代理.

4、打开“burpsuite_free_v1.7.24.jar”,选择【I Accept】,如下图所示 。

5、建立Burp Suite临时工程,选择【Temporaryproject】,单击【Next】→【Start Burp】。如下图所示。

6、创建“Temporary project”完成后,选择【Proxy】→【Options】。如下图所示。默认BurpSuite设置为图示红框所示,若不同请更改与图片一致

7、打开Burp Suite界面,点击【Intercept is off】使其切换回“Intercept is on”的状态,即拦截开启的状态,如下图所示。

8、在浏览器中输入需要抓包地址,此时由于BurpSuite拦截了流量,页面应处于无法打开的状态,打开BurpSuite软件,点击Forward,即可打开界面。

9、在登陆界面中,用户名为username,密码为password,点击登录,如下图所示。

10、打开BurpSuite界面,可以看到,和刚才打开界面一样,软件拦截了登录请求包,这样就可以对数据包进行分析了。

软件集成了很多模块,包括重发请求,攻击模块,爬虫模块,渲染模块等等,我们可以根据需要对于这个数据包进行任意操作,比如把发送的账号密码更改,然后Forward发送,这样别人接受到的就是错误的账号密码了。

这里只是简单介绍了下抓包,接下来如何分析包就是看具体需求了。

最后祝妈妈母亲节快乐。

祝全天下的母亲,母亲节快乐!

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180513G1BPBV00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券