搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評(píng)論與回復(fù)
      VIP于 到期 續(xù)費(fèi)
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會(huì)員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動(dòng)

      完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      一次掛代理Web測(cè)試中遇到的抓包問(wèn)題

      jf_hKIAo4na ? 來(lái)源:FreeBuf.COM ? 2023-05-29 09:13 ? 次閱讀

      背景

      測(cè)試的web項(xiàng)目是外部網(wǎng)站,需要掛socks代理才能訪問(wèn),但是通過(guò)burp配置好之其他網(wǎng)站均能正常抓包,唯獨(dú)項(xiàng)目網(wǎng)站抓不到包

      問(wèn)題

      開始時(shí)使用clashx+burp,clashx選擇節(jié)點(diǎn),不點(diǎn)擊設(shè)置為系統(tǒng)代理,直接復(fù)制終端代理命令,查看端口,默認(rèn)是7890

      8081e70c-fdb8-11ed-90ce-dac502259ad0.jpg

      將獲取端口配置進(jìn)burp的socks代理,別忘了點(diǎn)do dns lookups

      80aec9de-fdb8-11ed-90ce-dac502259ad0.jpg

      瀏覽器選擇burp代理默認(rèn)監(jiān)聽的地址

      80de2a4e-fdb8-11ed-90ce-dac502259ad0.jpg

      查看ip確實(shí)已經(jīng)走了配置好的ip

      81099b98-fdb8-11ed-90ce-dac502259ad0.jpg

      訪問(wèn)其他網(wǎng)站正常,但是訪問(wèn)目標(biāo)網(wǎng)站顯示被拒絕訪問(wèn)。不通過(guò)burp配置socks代理,直接通過(guò)clashx配置全局代理訪問(wèn)卻可以正常訪問(wèn)。

      解決方式

      clashx配置不變,打開charles選擇Proxy-Proxy Setting,配置socks代理端口

      813a0e54-fdb8-11ed-90ce-dac502259ad0.jpg

      如果第一次使用還需要配置一下Proxy-SSL Proxy Settings以及安裝證書

      818d7026-fdb8-11ed-90ce-dac502259ad0.jpg

      點(diǎn)擊Proxy-External Proxy Setting,將Socks proxy選項(xiàng)中的代理地址修改為clashx的地址

      81b4ec3c-fdb8-11ed-90ce-dac502259ad0.jpg

      點(diǎn)開Proxy-macos proxy開始抓包,成功獲取該網(wǎng)站數(shù)據(jù)包

      81e68846-fdb8-11ed-90ce-dac502259ad0.jpg

      通過(guò)charlse對(duì)數(shù)據(jù)包進(jìn)行修改和重放

      821bd690-fdb8-11ed-90ce-dac502259ad0.jpg

      通過(guò)右鍵設(shè)置breakpoints斷點(diǎn)可以實(shí)現(xiàn)對(duì)請(qǐng)求包和返回包的修改

      82480710-fdb8-11ed-90ce-dac502259ad0.jpg





      審核編輯:劉清

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問(wèn)題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
      • Web
        Web
        +關(guān)注

        關(guān)注

        2

        文章

        1255

        瀏覽量

        69292

      原文標(biāo)題:一次掛代理Web測(cè)試中遇到的抓包問(wèn)題

      文章出處:【微信號(hào):菜鳥學(xué)安全,微信公眾號(hào):菜鳥學(xué)安全】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。

      收藏 人收藏

        評(píng)論

        相關(guān)推薦

        CC2640 使用BTool怎么用?

        CC2640使用BTool怎么用?我直用simpleBLEPeripheral改寫的程序,燒寫simpleBLEPeripheral,使用BTool
        發(fā)表于 03-16 11:27

        WIZnet芯片通訊時(shí)怎么?

        `Q:WIZnet芯片進(jìn)行公網(wǎng)通訊或者芯片間通訊的話怎么?A:芯片和PC通訊的話可以直接通過(guò)Wireshark,如果芯片和公網(wǎng)直接通訊或者通訊是發(fā)生在芯片之間,則沒(méi)有辦法直接
        發(fā)表于 03-13 11:32

        Packet Sniffer遇到的問(wèn)題

        ??????? 我用的是CCDebuger +CC2531 USB Dongle,按照TI官方文檔的順序進(jìn)行,每次出來(lái)的數(shù)據(jù)基本上全都是錯(cuò)的,按用戶指南說(shuō)的是數(shù)據(jù)解析錯(cuò)誤,但是具體要怎么去解決呢?請(qǐng)教各位,謝謝!
        發(fā)表于 06-01 02:30

        請(qǐng)問(wèn)wireshark很慢,一兩秒才抓到個(gè),要怎么設(shè)置呢?

        wireshark安裝在virtual的ubuntu里,WIFI模塊發(fā)出來(lái)的TCP,WIFI模塊每15ms會(huì)發(fā)個(gè)1000Byte的TCP,但是wireshark卻要一兩秒才抓到
        發(fā)表于 08-06 08:00

        空口方式和wireshank分析工具使用介紹

        主要介紹下最近使用感覺(jué)很萬(wàn)能的空口方式和wireshank分析工具使用;目的:抓取各種設(shè)備網(wǎng)絡(luò)通信過(guò)程數(shù)據(jù),定位并分析軟硬件設(shè)計(jì)
        發(fā)表于 01-18 09:11

        為什么SPI邏輯分析儀正常但revbuf值不正確呢?

        SPI 邏輯分析儀正常,revbuf值不正確(第一次revbuf值正確,再進(jìn)就不對(duì)了)
        發(fā)表于 03-06 09:48

        汽車高壓多久換一次

        汽車高壓多久換一次:在發(fā)動(dòng)機(jī)運(yùn)轉(zhuǎn)時(shí),高壓包上經(jīng)常有數(shù)萬(wàn)伏的高壓脈沖電流,由于它長(zhǎng)時(shí)間在高溫、多塵、振動(dòng)的環(huán)境工作,不可避免地會(huì)產(chǎn)生老化甚至破損。但其實(shí)高壓并沒(méi)有固定的更換周期,只
        的頭像 發(fā)表于 01-23 14:47 ?2.1w次閱讀

        Wireshark數(shù)據(jù)網(wǎng)絡(luò)協(xié)議的分析

        Wireshark 是目前最受歡迎的包工具。它可以運(yùn)行在 Windows、Linux 及 MAC OS X 操作系統(tǒng),并提供了友好的圖形界面。同時(shí),Wireshark 提供功能強(qiáng)大的數(shù)據(jù)
        發(fā)表于 10-12 08:00 ?1次下載
        Wireshark數(shù)據(jù)<b class='flag-5'>抓</b><b class='flag-5'>包</b>網(wǎng)絡(luò)協(xié)議的分析

        滲透測(cè)試過(guò)程中所使用的方法

        本篇只是簡(jiǎn)單分享平常筆者滲透測(cè)試過(guò)程中所使用的方法,后面會(huì)繼續(xù)更新其他以及安卓端的方法,比較適合沒(méi)理解過(guò)這方面的新手作參考。
        的頭像 發(fā)表于 02-01 15:41 ?1508次閱讀

        怎樣用搖表來(lái)測(cè)試一次消諧是否合格

        怎樣用搖表來(lái)測(cè)試一次消諧是否合格 一次消諧器用搖表測(cè)試的方法如下: 首先將一次消諧器接線,接上測(cè)試
        發(fā)表于 02-27 14:35 ?322次閱讀

        安卓端免代理

        想必你們都遇到過(guò)些APP在運(yùn)行過(guò)程, 不允許有網(wǎng)絡(luò)代理的存在, 如果有網(wǎng)絡(luò)代理, 就無(wú)法訪問(wèn)服務(wù)器. 這樣也就無(wú)法讓用戶進(jìn)行
        的頭像 發(fā)表于 03-03 14:00 ?4340次閱讀
        安卓端免<b class='flag-5'>代理</b><b class='flag-5'>抓</b><b class='flag-5'>包</b>

        Web測(cè)試遇到問(wèn)題

        背景 測(cè)試web項(xiàng)目是外部網(wǎng)站,需要socks代理才能訪問(wèn),但是通過(guò)burp配置好之其他網(wǎng)站均能正常抓,唯獨(dú)項(xiàng)目網(wǎng)站
        的頭像 發(fā)表于 05-29 09:14 ?761次閱讀
        <b class='flag-5'>Web</b><b class='flag-5'>測(cè)試</b><b class='flag-5'>中</b><b class='flag-5'>遇到</b>的<b class='flag-5'>抓</b><b class='flag-5'>包</b>問(wèn)題

        APP不到

        其實(shí)如果不進(jìn)行客戶端安裝證書,也是可以的,但是沒(méi)有信任的證書相當(dāng)于就是在路由上走一次,并沒(méi)有加解密過(guò)程,實(shí)際上還是客戶端與服務(wù)器端進(jìn)行加解密通信
        的頭像 發(fā)表于 08-03 16:45 ?1162次閱讀
        APP<b class='flag-5'>抓</b>不到<b class='flag-5'>包</b>?

        如何抓取app數(shù)據(jù) 網(wǎng)絡(luò)原理及實(shí)現(xiàn)

        要實(shí)現(xiàn)對(duì)App的網(wǎng)絡(luò)數(shù)據(jù),需要監(jiān)控App與服務(wù)器交互之間的網(wǎng)絡(luò)節(jié)點(diǎn),監(jiān)控其中任意個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)(網(wǎng)卡),獲取所有經(jīng)過(guò)網(wǎng)卡的數(shù)據(jù),對(duì)這些數(shù)據(jù)按照網(wǎng)絡(luò)協(xié)議進(jìn)行解析,這就是
        發(fā)表于 08-11 09:30 ?3022次閱讀
        如何抓取app數(shù)據(jù)<b class='flag-5'>包</b> 網(wǎng)絡(luò)<b class='flag-5'>抓</b><b class='flag-5'>包</b>原理及實(shí)現(xiàn)

        CentOS中使用tcpdump

        CentOS中使用tcpdump
        的頭像 發(fā)表于 10-28 14:48 ?143次閱讀

        感谢您访问我们的网站,您可能还对以下资源感兴趣:

        好色先生污app