使⽤proxifier+burpsuite进⾏代理的过程中遇到的⼀些坑。 最近⽹易uu加速器送守望先锋,遇到了⼀堆阴兵(⼤雾)。
所谓阴兵就是使⽤⼀些秒杀⼯具运⾏后台脚本。虽然我不是阴兵,但有点好奇阴兵们是怎么接⼝的。就拿uu加速器做了实验。⾸先打开burpsuite,安装证书什么的没话说,开放了本地的8080作为监听端⼝。旋转倒立摆
然后我满怀期待的进⾏抓包,结果遇到问题了。
提⽰失败,然后我检查了⼀下proxifier,发现包发不出去。
再检查下wireshark,发现burp收到proxyfier给他的封装成http发往8674的代理包之后就不理了。
上港集箱
这种http代理的原理是,直接的http请求就直接发给代理端⼝,⾮http请求如tls或者tcp就封装成http包发给代理端⼝,如上图所⽰,burp 在收到代理包之后应该往8764发送tcp流量,然⽽,burp并没有发,如下图,并没有到。分片阈值
所以burp的代理真垃圾。
解决⽅法是再加⼀个规则,注意这个规则在proxifier⾥⾯要排序在any通配规则的上⾯,把8764直接direct,不经过代理即可。
二十一世纪成人在线解决⽅法是再加⼀个规则,注意这个规则在proxifier⾥⾯要排序在any通配规则的上⾯,把8764直接direct,不经过代理即可。
傅立叶
地缘政治
之后burp就能正常抓包了,不然那个tcp流量发不出去,后⾯的http流量就没了。
