Burp Suite抓取gzip数据包
来源:互联网 发布:mars软件 编辑:程序博客网 时间:2024/05/21 11:21
Burp Suite抓取gzip数据包
测试环境
[+]JDK 1.8.0_45
[+]Burp Suite 1.6.27
[+]WinHex 14.2 SR-3
[+]WinRAR 5.21
下载地址:
[+]JDK 1.8.0_45
[+]Burp Suite 1.6.27
[+]WinHex 14.2 SR-3
[+]WinRAR 5.21
一、抓包
Burp Suite抓包方式详见:Burp Suite抓HTTPS数据包(通用)
二、解密gzip数据包
第一步、保存数据包
抓取站点数据包,是经过gzip编码的,如图:
把数据包保存到文件,这里我只需要请求(request)包【如果request/response包都是gzip编码另说】,因此在Burp→Proxy→HTTP history中不能直接Save item,需要Send to Repeater,然后Copy to file而不是Save item
保存为任意文件后缀即可(这里我保存为文件test)。
第二步、WinHex处理数据包
直接用WinHex打开刚才保存的test文件,如图:
然后删除HTTP的请求包头,保存,形成这样的文件
补充:删到OD OA处(含OD OA一同删除,OD OA是回车换行)
接着把刚才新保存的test重命名为test.rar,使用rar等压缩软件即可打开
这里我用rar打开
然后打开test文件,即可看到明文,也就是我们POST的数据包
《完》
附GZIP数据格式:
GZIP数据格式
0 0
- Burp Suite抓取gzip数据包
- Burp Suite抓取gzip数据包
- Burp Suite抓HTTPS数据包
- Burp Suite抓HTTPS数据包(通用)
- Burp Suite抓HTTPS数据包(通用)
- Burp Suite抓HTTPS数据包(通用)
- Burp Suite抓HTTPS数据包(通用)
- Burp Suite如何抓HTTPS数据包
- Burp Suite抓HTTPS数据包(通用)
- 利用burp suite 抓手机数据包
- Burp Suite
- burp suite
- Burp Suite
- 使用Burp Suite做http proxy抓取android请求
- burp Suite help
- Burp Suite Walkthrough
- Burp Suite使用详解
- RedHat 安装Burp Suite
- SQL Server判断对象是否存在
- php中cookie和session使用范例
- 关于 App 程序员泡沫
- 主题模型-LDA浅析
- 下拉刷新
- Burp Suite抓取gzip数据包
- Android开发--高逼格库butterknife
- 工控安全入门分析
- java对象的强引用,软引用,弱引用和虚引用
- 什么是Kdump?
- 回调函数案例
- Ext.ux.data.DwrProxy
- window.location获取当前页面地址汇总
- ios 开发证书显示“此证书的签发者无效”解决方法