首页 > 其他分享 >Proxifier配合burp抓包但是burp收不到响应包解决思路

Proxifier配合burp抓包但是burp收不到响应包解决思路

时间:2024-11-02 18:51:57浏览次数:6  
标签:baidu www exe Proxifier burp com 抓包

题记

最近公司的项目比较特殊,不是传统的在web端的测试。而是客户给了一个exe,安装在电脑之后需要登录在工作台点击相关系统测试,点击相关系统后会在exe内部开一个窗口显示网站内容。后面引出我们本次发现的问题。

使用工具

1、Proxifier

2、burp

Proxifier配合burp

我们想抓exe内部的网站,第一个思路便是在proxifier开配置全局代理代理到https://127.0.0.1:8080的burp上,burp(java.exe)走直连。这种思路缺点就是会抓到大量的我们不需要的垃圾数据包。

测试后发现我们所有的请求都收不到响应包,一时间陷入了难题。

第一个思路不行我就尝试了一下第二个思路,是在proxifier开配置全局代理直连,然后把想抓包的exe单独配置代理到https://127.0.0.1:8080,这里java.exe的代理规则可关可不关。

这样配置完之后发现网络还是不通,全局代理可将所有的请求包转发到burp上但是收不到响应包,在网上搜了很多教程均不适用,测试了很多遍,大方向认为是burp相关问题。一挂全局Burp就收不到响应,怎么调整都不好。

最后发现一篇文章是这么说的。

有一点设置通常容易被忽略,就是在Proxifier中,设置[Profile]
— [Name Resolution] — 勾选 [Resolve hostnames through
proxy],让域名解析的工作交给代理服务器,而不是在Proxifier上解析。

默认情况下Proxifier自行解析域名,比如www.baidu.com解析为180.97.33.108,然后发请求给Fiddler:CONNECT 180.97.33.108:443 HTTP/1.1

这样Fiddler并不知道它请求的是哪个域名,于是返回给客户端的伪造证书时,伪造的是为180.97.33.108颁发的证书,有的客户端会做校验,发现这个证书是颁发给180.97.33.108的,而不是颁发给www.baidu.com的,然后报错处理。

修改Proxifier设置后,把域名解析的工作交给代理服务器,Proxifier会直接向Fiddler发送请求:

CONNECT www.baidu.com:443 HTTP/1.1

这样Fiddler就知道客户端请求的是 www.baidu.com,从而返回客户端伪造的www.baidu.com证书,客户端不报错,Fiddler才能顺利抓包解密。

通过对上面的理解我们知道我们是通过Proxifier转发到burp上的,而burp是不存在域名解析的功能的,所以他找不到目标地址。因此我们不让域名解析的工作交给代理服务器,就需要关闭Resolve hostnames through proxy。

解决办法:设置[Profile] — [Name Resolution] — 取消勾选 [Resolve hostnames through proxy]

访问即可恢复正常,用fillder的时候在勾选上即可。

本篇文章来自11阳光 - 博客园 师傅的分享

标签:baidu,www,exe,Proxifier,burp,com,抓包
From: https://blog.csdn.net/2401_83582688/article/details/143446979

相关文章

  • USB协议详解第30讲(USB枚举过程详解及抓包分析)
    当USB设备连接到或从USB中移除时,主机使用总线枚举过程来识别和管理接入的设备。当USB设备连接到一个已经被上电的端口,采取以下顺序行动:1.设备上电用户把USB设备插入USB端口(主机下的根hub或主机下行端口上的hub端口)或系统启动时设备上电。此时,USB设备处于加电状态,它所连接的端口......
  • 【神兵利器】——199、Burpsuite之请求重发模块
    基本介绍Burpsuite为渗透测试人员提供了请求重发的功能模块,渗透测试人员可以对捕获到的历史报文中的数据进行多次的更改进行Fuzzing尝试来对网站进行安全评估,同一个报文可以进行N次更改与重复测试评估,同时在最新的Burpsuite版本中提供了将多个请求组合放到一个请求包中进行发......
  • 【网络原理】——HTTP协议、fiddler抓包
     阿华代码,不是逆风,就是我疯你们的点赞收藏是我前进最大的动力!!希望本文内容能够帮助到你!!目录一:认识HTTP1:超文本传输2:发展历史3:HTML4:交互过程5:报文格式6:HTTP请求格式7:HTTP的响应格式二:fiddler1:介绍2:设置三:URL1:认识URL2:URL完整结构3:URLencode四:HTTP首行方......
  • 域渗透之 内网穿透 隧道技术聊聊看 环境搭建 regeorg技术 proxifier联合使用 一步步让
    Http通道ReGeorg环境搭建win10安装reGeorgwin2003phpstudywin7安装phpstudy软件下载地址通过网盘分享的文件:隧道工具链接:https://pan.baidu.com/s/1Jmh2QbfmIPRdeTuWN9-Dkg?pwd=k81v提取码:k81v试验步骤在win2003和win10之间建立一个隧道那么就将regeorg......
  • GD-WLAN登录页面抓包及curl模拟方法
    摘要:校园网Web认证界面点击登录时会发送一个Post请求,密码使用时间戳作为密钥进行RC4加密(后经验证,时间戳可为任意值),服务器根据密钥解密并验证账户与密码,验证通过便可以正常上网。因而可以采用curl等工具模拟Post请求,完成登录。实现路由器、服务器、手机、平板等快捷联网。......
  • 流量抓包和网络问题排查,网工不要只会Wireshark,用好TCPdump才是大神!
    你好,这里是网络技术联盟站,我是瑞哥。在网络工程师的日常工作中,流量抓包和网络问题的排查是不可或缺的一环。Wireshark作为图形界面强大的流量分析工具,深受众多网络工程师的喜爱。然而,仅仅依赖Wireshark并不足以成为一个真正的网络排查高手。真正的网络大神往往能熟练运......
  • HTTPS抓包
    抓包工具BurpSuite:起个代理服务器,拦截和解析http请求Proxifier:给不支持设置代理的程序加上代理抓包对象浏览器CA证书添加到系统就行使用WinInet通信程序直接添加CA到系统就能搞定Proxifier+Fiddler抓取PC客户端数据包https://wiki.wireshark.org/TLSJava程......
  • Proxifier Portable Edition v4.12 注册分析
    ProxifierPortableEditionv4.12目录ProxifierPortableEditionv4.12MFC程序分析1、res2、DoDataExchange3、GetMessageMapCRegistrationDlgCRegistrationDlg__DoDataExchange_487450CRegistrationDlg__OnOK_4874E0Register_471DC0do_check_43C500check_key_402430#校验ke......
  • Burp Suite Professional 2024.9 for macOS x64 & ARM64 - 领先的 Web 渗透测试软件
    BurpSuiteProfessional2024.9formacOSx64&ARM64-领先的Web渗透测试软件世界排名第一的Web渗透测试工具包请访问原文链接:https://sysin.org/blog/burp-suite-pro-mac/查看最新版。原创作品,转载请保留出处。作者主页:sysin.orgBurpSuiteProfessionalTheworld......
  • 一站式讲解Wireshark网络抓包分析的若干场景、过滤条件及分析方法
    目录1、软件为什么会出现各式各样的网络问题?2、Wireshark抓包工具与tcpdump命令3、典型的网络场景下如何抓包3.1、网卡3.2、集线器3.3、交换机3.4、路由器3.5、加密机3.6、防火墙4、Wireshark简要介绍5、Wireshark过滤条件说明6、结合常用协议进行分析6.1、IPv4协......