Burp Suite抓取gzip数据包
2016-10-11 16:25
2301 查看
注:该blog的测试需按照文中提供的测试环境,不同版本的测试环境可能效果不一样。
[+]Burp Suite 1.6.27
[+]WinHex 14.2 SR-3
[+]WinRAR 5.21
下载地址:
[+]JDK
1.8.0_45
[+]Burp Suite 1.6.27
[+]WinHex 14.2 SR-3
[+]WinRAR 5.21
抓取站点数据包,是经过gzip编码的,如图:
![](https://oscdn.geek-share.com/Uploads/Images/Content/202010/27/7ebdebfd7afdd73b00a162d766324e48)
把数据包保存到文件,这里我只需要请求(request)包【如果request/response包都是gzip编码另说】,因此在Burp→Proxy→HTTP history中不能直接Save item,需要Send to Repeater,然后Copy to file而不是Save
item
![](https://oscdn.geek-share.com/Uploads/Images/Content/202010/27/59a81b541e4bab4939c6d5747312d209)
保存为任意文件后缀即可(这里我保存为文件test)。
第二步、WinHex处理数据包
直接用WinHex打开刚才保存的test文件,如图:
![](https://oscdn.geek-share.com/Uploads/Images/Content/202010/27/dc76ba2c13ac98df359c829a53e3635f)
然后删除HTTP的请求包头,保存,形成这样的文件
补充:删到OD OA处(含OD OA一同删除,OD OA是回车换行)
![](https://oscdn.geek-share.com/Uploads/Images/Content/202010/27/91950abb55a14f524125a5b17f06e7db)
接着把刚才新保存的test重命名为test.rar,使用rar等压缩软件即可打开
![](https://oscdn.geek-share.com/Uploads/Images/Content/202010/27/62781477f9e98c97294180aa71e319be)
这里我用rar打开
![](https://oscdn.geek-share.com/Uploads/Images/Content/202010/27/f07d8427211973d06b7ccc493f30a02b)
然后打开test文件,即可看到明文,也就是我们POST的数据包
![](https://oscdn.geek-share.com/Uploads/Images/Content/202010/27/cc9c6952c351f28593b0c3f091ae4617)
《完》
附GZIP数据格式:
链接:
GZIP数据格式
测试环境
[+]JDK 1.8.0_45[+]Burp Suite 1.6.27
[+]WinHex 14.2 SR-3
[+]WinRAR 5.21
下载地址:
[+]JDK
1.8.0_45
[+]Burp Suite 1.6.27
[+]WinHex 14.2 SR-3
[+]WinRAR 5.21
一、抓包
Burp Suite抓包方式详见:Burp Suite抓HTTPS数据包(通用)二、解密gzip数据包
第一步、保存数据包抓取站点数据包,是经过gzip编码的,如图:
把数据包保存到文件,这里我只需要请求(request)包【如果request/response包都是gzip编码另说】,因此在Burp→Proxy→HTTP history中不能直接Save item,需要Send to Repeater,然后Copy to file而不是Save
item
保存为任意文件后缀即可(这里我保存为文件test)。
第二步、WinHex处理数据包
直接用WinHex打开刚才保存的test文件,如图:
然后删除HTTP的请求包头,保存,形成这样的文件
补充:删到OD OA处(含OD OA一同删除,OD OA是回车换行)
接着把刚才新保存的test重命名为test.rar,使用rar等压缩软件即可打开
这里我用rar打开
然后打开test文件,即可看到明文,也就是我们POST的数据包
《完》
附GZIP数据格式:
链接:
GZIP数据格式
相关文章推荐
- Burp Suite抓取gzip数据包
- Winpcap数据包的抓取及还原
- 如何在ESX下抓取数据包
- Charles抓取HTTP、HTTPS的数据包
- tcpdump教程 - 从命令行抓取和分析数据包
- 应用程序使用RAW socket从内核中抓取指定协议的数据包流程分析;
- Python实现抓取访问特定URL的数据包
- HTTPS-使用Fiddler抓取HTTPS数据包原理
- 用C++抓取网络数据包--嗅探器的设计原理
- tcpdump 基于mac地址抓取数据包
- 使用Fiddler抓取手机上的数据包
- Android 系统上抓取数据包方法
- Linux系统抓取数据包
- 查看CAN分析仪所抓取的数据包的发送周期
- Fiddler抓取移动端HTTP数据包
- 利用libpcap抓取数据包
- php file_get_contents抓取Gzip网页乱码的三种解决方法
- 抓取网页的gzip/deflate
- 抓取Android平台数据包之tcpdump 工具的使用
- HTTPS数据包抓取的可行性分析