接下來我將以一個新手的角度講述如何使用burp來抓包,截包和改包。
我采用的是UC瀏覽器來配合burp的使用。
1.設置瀏覽器
設置---其他---更改代理設置
由於UC瀏覽器采用的是ie的內核,所以會彈出ie瀏覽器設置代理的窗口。
這時候電腦上的ie瀏覽器也設置為了代理模式。
代理設置成功之后,訪問網頁是訪問不了的,因為我們沒有將請求轉發,接下來就需要配置burp來轉發瀏覽器的請求。
2.配置burp監聽端口
然后打開burp
在監聽的端口設置與代理的端口相同。
這時候,再次訪問網頁會發現還是訪問不了,在這里我折騰了很久,原因是burp默認開啟了攔截模式。
就是Interceept is on,剛使用這個軟件的時候,鬼知道這是干嘛的。被坑了好久。
點擊成關閉狀態就可以了
3.抓包
在訪問百度的時候,會顯示
直接點擊高級然后繼續訪問就可以了。
點擊http History
可以看到所有的訪問記錄都被抓下來了
3.截包
這時候就需要打開攔截功能了
之前在抓包的時候可以看到,百度搜索一次要發送很多個請求,這時候停留在第一個請求上面,這時候,如果不停地點擊forword的話,就會一直發送接下來的請求。如果不停點擊drop,就會把這些請求的包一個個丟掉。
4.改包
比如搜索dashabi(搜索中文的問候抓的包是亂碼,不利觀察)
一直點擊forword,並且查看params選項,知道參數的內容中出現dashabi
這時候把dashabi更改為xiaoshabi,繼續點擊forword或者關閉攔截功能。
百度便會搜索xiaoshabi了。