前言
这段时间测试一个C/S产品时,需要登录才能使用。于是开始想办法进行绕过登录。
一、弯路
走了很多弯路进行尝试,因为需要联网进行认证,所以尝试断网情况,修改配置文件,sql注入都提示服务器连接失败。
二、抓包
这是想到先抓个数据包分析一下请求和响应,然后伪造一个服务器的响应。于是开始尝试抓取数据包,用wireshark抓取的时候因为是https经过SSL加密的看不到data明文。于是用brupsuite发现抓不了,只能抓代理后的请求。这时候想到用fiddler来抓,发现竟然也没抓到。
在同事的提示下,下载了个HttpAnalyze能直接抓网卡的https请求
发现响应过于简单,于是想尝试一下绕过。
三、fiddler+proxifier修改数据包
刚刚HttpAnalyze已经抓到数据包了,但是这个工具没有修改数据包的功能。接下来思路是用proxifier代理测试的本地软件后然后,fiddler进行抓包。
proxifier配置代理服务器
我设置的ip地址为127.0.0.1 代理端口和fiddler一样8888
然后设置代理规则,代理fiddler和测试软件
接下来fiddler启动拦截
fiddler拦截到数据包,先break on response 然后把响应的code改为1
然后run to completion 发现软件竟然登录成功了
四、总结
这个问题是服务器对登录认证过于简单导致的,加强校验即可解决
