Burp Suit的下载及激活
-
下载链接
-
激活教程
- 下载后打开目录中的start.vbs或start.bat,打开之后不要关闭,挂在后台,后续要用到!!!
- 打开目录下的burp.bat或burp.vbs,其中CN是汉化版,EN是英文。我们这里都以英文版为例(因为汉化版有时候会出现问题)
- 打开之后我们点击I Accept,然后会出现一个输入框让你输入激活码,这里就要用到我们第一个打开的程序。
- 首先点击copy复制激活码,然后把他粘贴到burp程序当中,之后点击next来进行下一步。
- 到了下一步我们不要继续下一步了,点击Manual activation之后会出现如下对话框。
- 之后跟着下图的步骤走,一定要一步一步的走!!!不要跳步,否则激活失败。
- 等这一步操作完点击finish你的burp就已经破解成功了!!!
利用burp进行抓包
burp默认抓本地8080端口的包,当然这个端口也可以自己更改。详细步骤就不发了,我们使用第二套方案,使用burp的内置浏览器。
-
使用内置浏览器进行抓包并且修改重放
- 点击proxy=>Intercept=>Open broswer打开内置浏览器
- 返回burp,浏览器不要关闭,点击Intercept is off来开启抓包当按钮变成Intercept is on代表抓包开启,如果需要关闭只需再次点击,即可关闭。
- 来试试是否能抓到包,我们打开内置浏览器,进入百度界面打开抓包,然后搜索123456789。
我们发现burp已经成功抓到包,并且找到了百度搜索的内容。
- 我们右键选择Send to Repeater发到重放模块,我们发现上面菜单栏中的Reperter颜色变成了橙色,我们点击他来进入重放模块。
- 修改123456789的值为987654321点击Send进行重放来试试效果。
- 之后我们点击Render来查看渲染。
我们可以发现搜索的内容已经变成了987654321。
利用burp进行暴力破解
我们以刚才的包为例,这次我们右键他点击Send to Intruder发送到攻击模块。
使用前要先标记变量位置,也就是你需要输入的内容,这里可以是账号,密码,验证码等。
选中需要爆破的变量,然后点击$Add
这样就已经把这个变量就已经被标记了,然后点击payloads来设置payload,具体设置方法如图:
这里选择完之后就可以点击start attack来开始破解
攻击完成之后我们点击length,会发现有一个长度和其他的不一样(或多或少)
这个攻击数据就是我们需要破解的内容了