Brida配合Burp模块

t015d5aafb2e87dd714

前言

前一篇文章介绍了brida的安装及其基本的用法,这篇文章来讲一下brida如何更流畅地和burp联动起来。

js编写

拿了一个app做测试,先简单定位到对应的加密函数。不放心可以先用frida测试一下,能否hook到数据,这里不演示了。

t01a76380a30aa7fc55

根据上篇文章的格式,写一个hook的脚本。

t01801c8e371e278597

配置brida自定义plugin

到brida中的Custom plugin面板,简单配置下。
主要是在起作用的范围,以及hook的函数,处理的时机。

t01bfe2778fd938a50e

配置完后添加然后启用。

t019c2c33f5181c01c0

repeater以及intruder测试

简单抓了一个涉及加密参数的包。

t01305edd0b43665f1f

把他放到repeater中,修改对应的加密参数为明文。然后发送。打开brida插件的调试界面。

t01f59c47df95d8879c

可以看到原始数据包中的明文,被加密函数处理后替换成密文发送了。

t01b24094cde9e9e3a6

然后再在intruder中添加一些测试数据。

t0168a14eecccd521c4

开始爆破就行了,日志中都是有的,这里不继续演示了。

总结

对brida的自定义插件功能进行了简单的研究与尝试,极大的简化了我们测试app工作,也更好的把hook和网络数据包联动了起来。
赶紧上手去挖自己的高危严重吧!

本文由雷石安全实验室原创发布
转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/275231

主题测试文章,只做测试使用。发布者:1869,转转请注明出处:https://community.anqiangkj.com/archives/18259

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2022年6月24日 下午4:03
下一篇 2022年6月24日 下午4:07

相关推荐