fiddler+proxifier修改本地程序响应任意登录

xiaoxiao2021-02-28  44

前言

这段时间测试一个C/S产品时,需要登录才能使用。于是开始想办法进行绕过登录。

一、弯路

走了很多弯路进行尝试,因为需要联网进行认证,所以尝试断网情况,修改配置文件,sql注入都提示服务器连接失败。

二、抓包

这是想到先抓个数据包分析一下请求和响应,然后伪造一个服务器的响应。于是开始尝试抓取数据包,用wireshark抓取的时候因为是https经过SSL加密的看不到data明文。于是用brupsuite发现抓不了,只能抓代理后的请求。这时候想到用fiddler来抓,发现竟然也没抓到。

在同事的提示下,下载了个HttpAnalyze能直接抓网卡的https请求

发现响应过于简单,于是想尝试一下绕过。

三、fiddler+proxifier修改数据包

刚刚HttpAnalyze已经抓到数据包了,但是这个工具没有修改数据包的功能。接下来思路是用proxifier代理测试的本地软件后然后,fiddler进行抓包。

proxifier配置代理服务器

我设置的ip地址为127.0.0.1 代理端口和fiddler一样8888

然后设置代理规则,代理fiddler和测试软件

接下来fiddler启动拦截

fiddler拦截到数据包,先break on response 然后把响应的code改为1

然后run to completion 发现软件竟然登录成功了

四、总结

这个问题是服务器对登录认证过于简单导致的,加强校验即可解决

转载请注明原文地址: https://www.6miu.com/read-2150284.html

最新回复(0)