admin管理员组

文章数量:1644026

2020年8月1日,第一次开始网络安全试验,本来很简单的东西,要做了一个小时左右,但收获良多,不多bb开始

准备需要:
1.windows系统(肉机就行)
2.下载一个BurpSuite软件(简称BP,用来抓包,代理等作用,我也是第一次了解这软件,感觉很牛逼。)

1.看下我们要伪造信息的网站(小白第一次接触可能不知道靶场的入口,所以我写得巨详细 ,如果过分了请见谅)

点击后会提示,网页只有在IPhone手机的2g网络下才能查看,显然我们用window是没法子的,所以我们哟啊通过bp抓包,然后修改头部信息才能进入

2.现在来简单介绍下bp的操作
左边是原版,右边是汉化了,这里按需求操作,这里我就直接选择临时了。

start–

进入界面就自己看下汉化的功能吧,不详细介绍了。

3.介绍完就接着开始做,搞代理接口。
首先进入浏览器的设置界面,设置一个代理IP,ip为回环口ip,端口是8080

然后在bp上开启代理,监听接口ip 端口号要与浏览器的代理ip 端口号一样。

4.开启浏览器代理

回到bp,开启数据包的拦截

然后回到靶场,点击我们需要进入的网页,这时候,bp上就可以看到,我们拦截了一个数据包,并且看到上面传输的数据,现在我们要修改user Agent:里面的内容。
以下为代替的内容:
User-Agent:Mozilla/5.0 (iPhone; CPU iPhone OS 9_3_2 like Mac OS X) AppleWebKit/601.1.46 (KHTML, like Gecko) Mobile/13F69 MicroMessenger/6.6.1 NetType/2G

然后点击Forward(释放),再回到靶场就可以看到我们成功进入了,并且得到key。

5.提交key,实验就算完成了。

后记:
1.浏览器代理的方式是自己摸索出来的,网上很多教程都是直接就可以拦截得了数据包,但我电脑却不行,也不知道他们起先做了代理,还是要设置什么,如果有大神知道,就留个言。
2.文章过分详细了,如果啰嗦了请见谅,因为刚开始我也是什么不懂,看网上视频和教程也不咋全面,都是要看多几个视频,教程这样结合起来才完成了。

原理:首先抓取pc发送给服务器的包,然后修改其中的内容,让服务器认为,我的设备是苹果设备,就相当与欺骗服务器,让我可以顺利进入网站。

!!!本人才疏学浅 ,如有不正确之处请指出,小生定虚心接受。

本文标签: 必看入门级浏览器学院详细

版权声明:本文标题:墨者学院-入门级-浏览器信息伪造-小白必看(超详细) 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://www.elefans.com/xitong/1729381646a1199164.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。