Burpsuite配置及监听示例

配置及解决SSL_ERROR_RX_RECORD_TOO_LONG错误

1. Firefox浏览器设置:偏好设定–>一般–>网路设定(Proxy)–>手动设定Proxy 127.0.0.1:8080, 所有通讯协议都使用Proxy代理服务器

2. 浏览器地址栏:http://burp,下载CA Certificate

3. 浏览器设置:偏好设置–>隐私–>凭证–>检视凭证, 导入刚下载都CA证书

4. 解决SSL_ERROR_RX_RECORD_TOO_LONG错误:降级Java版本

4.1. 启动Burp提示Java版本兼容性问题

4.2. 访问https://www.google.com抓包,提示SSL_ERROR_RX_RECORD_TOO_LONG错误

4.3. 降级Java版本为10, 终端执行update-alternatives –config java, 选择Java-10版本

4.4. 重新启动Burp,虽然提示Java10兼容问题,但Burp已经可以抓到https的数据包。

Burp监听网络通讯示例

Burp就相当于客户端于服务器之间的中转站,客户端提交的信息需要Burp放行(Forward)后,才能到达服务器。服务器的响应数据,需要经过Burp放行,才能到达客户端。客服端的一次请求过程如下:

1. Burp不干预的情况下。如下图,客户端提交表单输入用户名abc和秘密1234,Burp放行,服务器响应后,正常反馈给用户的信息就是对的用户名和秘密“name: abc / password: 1234”。

2. Burp修改客户端提交的信息。比如客户端提交的用户名和秘密,被Burp修改为abc-change以及1234change,服务器端就会根据Burp修改后的数据进行响应,用户得到的反馈就是修改后的用户名和秘密“name: abc-change / password:1234change”

3. Burp修改服务器的响应。放行客户端的请求,Action → Do intercept → Response to this request → Forward, 修改服务器的反馈内容“hacked by burp”,放行,最终客户端得到的反馈就是“hacked by burp”,而不是正常情况下的用户名和秘密。

这个示例是我自己写的表单和响应。若是用Burp监听购物情况,把客户端提交的购物车信息修改,比如购买10件商品改成1件,价格从10元改成1元,甚至负数,那么服务器收到的就不是客户应该支付的费用,而是更少,甚至是倒贴钱。若是修改服务器反馈给用户的信息,比如提高商品价格,需要用户额外提供私人信息等(比如短信验证码用于其它服务或消费),那么用户就需要支付额外的费用。通过Burp在客户端与服务器之间监听,并修改表单,可以欺骗客户端与服务器,借助虚假信息薅羊毛。

2019/1/10, Thu

Leave a Reply

Your email address will not be published. Required fields are marked *