0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

如何用Burpsuite抓取exe数据包?

哆啦安全 来源:潇湘信安 2023-06-12 16:12 次阅读

0x00前言

前几天在群里看到有师傅在问如何用Burpsuite抓取exe数据包的问题?所以想着写篇文章简单记录一下Burpsuite+Proxifier抓取exe数据包的方法。

注:记得很早之前我们抓exe数据包用的是岁月联盟的WSExplorer工具,但现在由于兼容性问题这个工具已经不太好使了,所以不得不换一种抓包方式。

0x01 Burpsuite设置

首先我们打开Burpsuite,Proxy->Proxy Listeners->Options添加一个代理服务器和端口,但得注意下不要使用已被占用的端口,否则可能会监听失败。

878f4cd4-08f7-11ee-962d-dac502259ad0.png

为了能顺利抓取HTTPS,我们还得先导入下证书,在右上角CA Certificate下载证书,在浏览器设置好代理才能访问。

87b02166-08f7-11ee-962d-dac502259ad0.png

Win+R运行输入certmgr.msc,找到“受信任的根证书颁发机构”证书右键->所有任务->导入->把刚下载的cacert.der导入进去,选择“所有文件(*.*)”。

87c01c2e-08f7-11ee-962d-dac502259ad0.png

这时Burpsuite的设置基本上已经完成了,可以看到成功的抓到了HTTPS数据包。

87cf0a22-08f7-11ee-962d-dac502259ad0.png

常见问题:

没有导入证书;或已导入证书,但在Burpsuite抓包访问HTTPS仍会提示:您的连接不是私密连接。

8828d804-08f7-11ee-962d-dac502259ad0.png

解决办法:

URL输入chrome://flags/,搜索:Allow invalid certificates for resources loaded from localhost.,设置为Enable,重启浏览器后Burpsuite抓包正常。

8844314e-08f7-11ee-962d-dac502259ad0.png

0x02 Proxifier设置

我们继续设置Proxifier,Profile->Proxy Servers...->Add添加一个HTTPS代理,填入Burpsuite监听的IP地址和端口即可。

88504100-08f7-11ee-962d-dac502259ad0.png

添加完HTTPS代理后可以先Check检查下这个代理是否已连通?没问题后再继续。

886712e0-08f7-11ee-962d-dac502259ad0.png

之后我们再配置下代理规则,Profile->Proxification Rules...->Add添加一条规则。

Applications输入要代理的进程,如:java.exe,Action选择刚添加的HTTPS代理。

887be256-08f7-11ee-962d-dac502259ad0.png

这里以前段时间分享的Exp-Tools项目为例来演示,从下图中可以看到已经成功抓取到了该工具验证漏洞时提交的POC数据包,N!9个OA高危漏洞利用工具v1.1.6。

java -javaagent:Exp-Tools-1.1.6-encrypted.jar -jar Exp-Tools-1.1.6-encrypted.jar
88956974-08f7-11ee-962d-dac502259ad0.png88a024c2-08f7-11ee-962d-dac502259ad0.png88aa6482-08f7-11ee-962d-dac502259ad0.png

0x03 文末小结

这种抓包方法不仅可以抓B/S、C/S架构数据包,还可以抓常用的小程序、公众号、Webshell管理工具及漏洞利用工具POC/EXP等,只需将发数据包的进程添加进Proxifier代理规则中即可,自己去测试体验下吧!

推荐阅读

Proxifier逆向分析(Mac) Proxifier逆向分析(Windows/Mac) Proxifier+BurpSuite对C/S架构客户端的安全测试 Proxifier+BurpSuite+夜神模拟器(绕过代理检测抓https)





审核编辑:刘清

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • URL
    URL
    +关注

    关注

    0

    文章

    139

    浏览量

    15307
  • https
    +关注

    关注

    0

    文章

    51

    浏览量

    6098

原文标题:Burpsuite+Proxifier抓取exe数据包

文章出处:【微信号:哆啦安全,微信公众号:哆啦安全】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    CC2540能否抓取与Android手机之间的数据包

    现在使用Android手机与CC2564MODN进行通信,请问利用packet sniffer和CC2540 USB Dongle能否抓取cc2564MODN与Android手机之间的数据包
    发表于 03-31 16:35

    蓝牙数据包抓取与分析!

    本帖最后由 bbsc 于 2017-5-7 17:10 编辑 各位大佬好,我想用电脑抓取蓝牙数据包,然后用wireshark分析,需要哪些硬件协助?最好便宜点(学生dang)需要测试的设备支持
    发表于 05-07 16:55

    关于LQI值的疑问,请问用sniffer抓取数据包的话,LQI值是越大越好,还是越小越好?

    本帖最后由 一只耳朵怪 于 2018-6-7 09:56 编辑 看芯片手册,只知道LQI值是用来声明数据链路的质量。那么用sniffer抓取数据包的话LQI值是越大越好,还是越小越好?盼解答.
    发表于 06-06 00:35

    请问ZigBee抓取无线数据包时APS层显示的数据是否进行了加密?

    TI的工程师及论坛的各位朋友你们好: 我用CC2531 USB DONGLE工具和Texas Instruments Packet Sniffer软件对ZigBee的无线数据包进行抓取,我发现当
    发表于 08-18 07:46

    何用虚拟数据填充数据包

    ,或者它可以将短数据包写入FIFO,然后脉冲PKCOND PIN。但是如何用虚拟数据填充数据包。 以上来自于百度翻译 以下为原文 If the master wants to sen
    发表于 12-28 15:24

    请问使用CC2540EMK-USB Packet Sniffer怎么抓取数据包

    Hi,我手上有TI的CC2540 USB DONGLE, 并且安装了TI packet sniffer。但是由于BLE是调频的,我应该如何设置packet sniffer来随着我的BLE应用来调频,进而抓取空中的数据包
    发表于 04-02 09:38

    何用STM32做从机接收主机发送过来的数据包

    何用STM32做从机接收主机发送过来的数据包
    发表于 12-15 06:07

    网络数据包捕获机制研究

    网络数据包捕获技术,是实现入侵检测、网络安全审计的关键技术。本文改进了国外传统的数据包捕获函数库Libpcap 捕获数据包的方案。原方案在网卡捕获到数据包后,
    发表于 09-01 10:09 9次下载

    基于Jpcap的数据包捕获器的设计与实现

    本文研究了以太网数据包的捕获机制,实现了基于JPcap的网络数据包捕获工具,其基本原理是通过调用Jpcap库捕获本地网络上的所有数据包,然后对数据包进行协议解码,从而可以实
    发表于 01-15 13:47 38次下载

    数据包过滤原理

    数据包过滤技术数据包过滤原理              数据包过滤技术是防火墙最常用的技术。对于一
    发表于 06-16 23:44 4584次阅读
    <b class='flag-5'>数据包</b>过滤原理

    什么是数据包

    什么是数据包? 您在互联网上做的一切都涉及到数据包。例如,您接收的每个网页都以一系列数据包的形式传入,您发送的每封电子邮件都以一系列数据包的形式传出。以
    发表于 08-03 09:13 2007次阅读

    怎样抓取低功耗蓝牙BLE4.2空中数据包的详细资料分析

    BLE = BTLE = Bluetooth Low Energy (低功耗蓝牙) 1. 怎样抓取(侦听)BLE4.2 空中数据包 (全频道抓取:37,38,39 同时)* 硬件: 1) 一台
    发表于 10-15 08:00 11次下载

    数据包的发送流程

    一个数据包,从聊天框里发出,消息会从聊天软件所在的用户空间拷贝到内核空间的发送缓冲区(send buffer),数据包就这样顺着传输层、网络层,进入到数据链路层,在这里数据包会经过流控
    的头像 发表于 08-19 14:38 2601次阅读

    网络数据包分析软件wireshark的基本使用

    Wireshark(前称Ethereal)是一个网络数据包分析软件。网络数据包分析软件的功能是截取网络数据包,并尽可能显示出最为详细的网络数据包数据
    的头像 发表于 09-29 14:48 2992次阅读

    wireshark导入数据包进行分析

    linux的tcpdump命令主要用于网络问题的调试中,通过抓取传输过程的数据包进行分析和调试。而wireshark则是一款功能强大,使用方便的数据包分析工具,tcpdump+wireshark组合使用,完美,perfect,让
    的头像 发表于 12-27 09:37 2080次阅读