目录
前言
一般来说,密码非明文(部分垃圾网站除外)
而有时候需要抓加密的密码(比如API批量开机)
本文以Cybree为例,演示使用Burp Suite来抓包
准备工作
可以参考往期教程
Burp Suite软件
配置好代理端口,证书
Falcon Proxy插件
方便浏览器抓包
Cybree账号
没号当然不能抓包
实战
先进到开机页,填好参数
如果太卡可以先开代理到这里填完再关
连接抓包的本地代理端口
开启包拦截,开机提交页点击确认让他提交
一般来说,抓的包的特征为“Post”这个方法和带有API的路径
看上去是卡了,或者没抓到,drop掉(丢弃),调整参数继续
这次就抓到了,在DATA里面很明显能看到配置啊密码啊等参数
这个密码就是加密过的了,只要都填加密后的密码就能实现API批量同密码开机了
当然,这个你直接加密解密是弄不出来的
在HTTP记录里面也能看到