前言

一般来说,密码非明文(部分垃圾网站除外)

而有时候需要抓加密的密码(比如API批量开机)

本文以Cybree为例,演示使用Burp Suite来抓包

准备工作

可以参考往期教程

Burp Suite软件

配置好代理端口,证书

Falcon Proxy插件

方便浏览器抓包

Cybree账号

没号当然不能抓包

实战

先进到开机页,填好参数

如果太卡可以先开代理到这里填完再关

连接抓包的本地代理端口

开启包拦截,开机提交页点击确认让他提交

一般来说,抓的包的特征为“Post”这个方法和带有API的路径

看上去是卡了,或者没抓到,drop掉(丢弃),调整参数继续

这次就抓到了,在DATA里面很明显能看到配置啊密码啊等参数

这个密码就是加密过的了,只要都填加密后的密码就能实现API批量同密码开机了

当然,这个你直接加密解密是弄不出来的

在HTTP记录里面也能看到