10
Burp Suite 抓包实战 : 截获Cybree的VPS开机包及其加密后的密码
source link: https://www.blueskyxn.com/202107/4735.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
前言 一般来说,密码非明文(部分垃圾网站除外)
而有时候需要抓加密的密码(比如API批量开机)
本文以Cybree为例,演示使用Burp Suite来抓包
准备工作 可以参考往期教程
Burp Suite软件 配置好代理端口,证书
Falcon Proxy插件 方便浏览器抓包
Cybree账号 没号当然不能抓包
实战 先进到开机页,填好参数
如果太卡可以先开代理到这里填完再关
连接抓包的本地代理端口
开启包拦截,开机提交页点击确认让他提交
一般来说,抓的包的特征为“Post”这个方法和带有API的路径
看上去是卡了,或者没抓到,drop掉(丢弃),调整参数继续
这次就抓到了,在DATA里面很明显能看到配置啊密码啊等参数
这个密码就是加密过的了,只要都填加密后的密码就能实现API批量同密码开机了
当然,这个你直接加密解密是弄不出来的
在HTTP记录里面也能看到
点击数:23
Related
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK