burp suite使用（一） --- 抓包，截包，改包

感叹一下学习一个新的东西真的好难，网上有些东西如果不讲清楚的话，根本得不到想要的结果，并且错误百出。

接下来我将以一个新手的角度讲述如何使用burp来抓包，截包和改包。

我采用的是UC浏览器来配合burp的使用。

1.设置浏览器

设置---其他---更改代理设置

由于UC浏览器采用的是ie的内核，所以会弹出ie浏览器设置代理的窗口。

这时候电脑上的ie浏览器也设置为了代理模式。

代理设置成功之后，访问网页是访问不了的，因为我们没有将请求转发，接下来就需要配置burp来转发浏览器的请求。

2.配置burp监听端口

然后打开burp

在监听的端口设置与代理的端口相同。

这时候，再次访问网页会发现还是访问不了，在这里我折腾了很久，原因是burp默认开启了拦截模式。

就是Interceept is on，刚使用这个软件的时候，鬼知道这是干嘛的。被坑了好久。

点击成关闭状态就可以了

3.抓包

 

在访问百度的时候，会显示

直接点击高级然后继续访问就可以了。

点击http History

可以看到所有的访问记录都被抓下来了

 

 

3.截包

这时候就需要打开拦截功能了

之前在抓包的时候可以看到，百度搜索一次要发送很多个请求，这时候停留在第一个请求上面，这时候，如果不停地点击forword的话，就会一直发送接下来的请求。如果不停点击drop，就会把这些请求的包一个个丢掉。

 

4.改包

比如搜索dashabi（搜索中文的问候抓的包是乱码，不利观察）

一直点击forword，并且查看params选项，知道参数的内容中出现dashabi

这时候把dashabi更改为xiaoshabi，继续点击forword或者关闭拦截功能。

百度便会搜索xiaoshabi了。