抓取手机的数据包
在PC端抓http数据包很方便,那么如何在来抓取手机上的数据包呢?
可以使用Fiddler或者是Brupsuite,设置的方法基本上类似,都是通过手机接入和PC同一个局域网,然后手机上配置代理服务器到PC的地址和抓包程序的端口
首先开启Brupsuite,然后配置一个监听端口,配置的地址指定为本机能够上网的局域网ip地址
看是否需要拦截服务器的响应,来配置响应拦截的开关
手机修改wifi的代理服务器,配置为192.168.11.104和8888,为PC的地址和端口
此时手机打开一个http的网站,软件能够阻断请求包了
将请求包放包后,服务器响应包也被阻断了
此时是无法抓取到https数据包的,需要安装证书,在手机浏览器中输入http://burp 下载CA证书
将下载的文件名称后缀改成.cer 电脑则是.der 手机直接点击文件安装,选择用途为WLAN
安装完证书后,pc端则能抓取到手机相关的所有http和https数据包了
于是我打开了12333的社保登录,众所周知普遍这种网站都是外包,普遍都是烂,反正我查个信息经常性的查不出
随便重放一个数据包,不管是修改url后的参数值还是post的参数值,返回的响应都是一样的,那么你这些参数值都是摆看像的么?
再看下登录的数据包,登录的接口方法用的是get方法,不是post
重放登录的数据包,去除掉headers中的cookie,使用正确密码和账号,也能正常登录
再去除掉Referer,跳转链接的信息,依旧正常登陆, url后跟了非常多的参数,具体干啥的我也不清楚,估计大部分没啥用,不然重放肯定登录不上,而结果是能正常登录
url后的参数有登录账号和密码,密码是md5加密,这个登录的账号没有加密,而且每次提交数据登录时不需要一些其他的验证合法的参数,或者验证码,那么就可以多次提交,密码错误10次会导致账号锁定
那么脚本可以构造出各类身份证号码和手机号码,用脚本使用错误的密码进行登录,账号若存在错误登录10次则此帐号24小时内锁定,若不存在直接跳过,这样子下来,基本上存在的这些账号基本上都会被锁定了,当然我不会闲着这么蛋疼,但是这个确实是这个登录接口的一个问题