接下来我将以一个新手的角度讲述如何使用burp来抓包,截包和改包。
我采用的是UC浏览器来配合burp的使用。
1.设置浏览器
设置---其他---更改代理设置
由于UC浏览器采用的是ie的内核,所以会弹出ie浏览器设置代理的窗口。
这时候电脑上的ie浏览器也设置为了代理模式。
代理设置成功之后,访问网页是访问不了的,因为我们没有将请求转发,接下来就需要配置burp来转发浏览器的请求。
2.配置burp监听端口
然后打开burp
在监听的端口设置与代理的端口相同。
这时候,再次访问网页会发现还是访问不了,在这里我折腾了很久,原因是burp默认开启了拦截模式。
就是Interceept is on,刚使用这个软件的时候,鬼知道这是干嘛的。被坑了好久。
点击成关闭状态就可以了
3.抓包
在访问百度的时候,会显示
直接点击高级然后继续访问就可以了。
点击http History
可以看到所有的访问记录都被抓下来了
3.截包
这时候就需要打开拦截功能了
之前在抓包的时候可以看到,百度搜索一次要发送很多个请求,这时候停留在第一个请求上面,这时候,如果不停地点击forword的话,就会一直发送接下来的请求。如果不停点击drop,就会把这些请求的包一个个丢掉。
4.改包
比如搜索dashabi(搜索中文的问候抓的包是乱码,不利观察)
一直点击forword,并且查看params选项,知道参数的内容中出现dashabi
这时候把dashabi更改为xiaoshabi,继续点击forword或者关闭拦截功能。
百度便会搜索xiaoshabi了。