双层MITM实现Burpsuite明文抓包

admin 2026-07-03 05:34:24 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 本文介绍了一种利用双层MITM代理结合Burpsuite实现Web应用明文抓包的技术方案。针对请求响应均采用SM2等加密算法的场景,作者提出通过mitmproxy作为中间人,在浏览器与Burpsuite之间进行解密,再在Burpsuite与服务端之间进行加密,从而实现对加密流量的明文分析。文中详细阐述了利用大模型分析JS加解密逻辑、生成mitmproxy脚本、替换前端密钥对以及配置代理链的具体步骤,并分享了相关的自动化Skill工具,最终实现了在Burpsuite中直接查看和修改加密数据包的目的,为分析加密Web应用业务逻辑漏洞提供了有效方法。 综合评分: 85 文章分类: WEB安全,渗透测试,安全工具,实战经验,代码审计


MITM

安装依赖

pip install mitmproxy

skills 链接见文末

/analyze-encrypted-web-traffic 读取 jsfiles 下的JS文件,分析加解密。
请求响应包参考:请求响应包.md

输出 mitmproxy 的脚本,要求满足如下要求

中间人流程:
请求:
browser web 应用 ——> mitmproxy 解密 ——> Burpsuite 查看明文 ——> mitmproxy 加密 ——> 服务端

响应:
服务端 ——> mitmproxy 解密 ——> Burpsuite 查看明文 ——> mitmproxy 加密 ——> browser web 应用

其中,需要生成web应用可解析使用的密钥对,通过中间人的形式,在js当中替换。
web 应用采用新生成的公钥进行加密,用新生成的私钥进行解密。

运行

browser ——》MITM ——》Burpsuite

set MITM_MODE=client
mitmdump -s mitmproxy_addon.py --mode upstream:http://127.0.0.1:8080 -p 8888

Burpsuite 配置上游代理 注意

可以一股脑交给大模型,让他直接处理,给它设置一个目标。

如果大模型略差,可以分步骤进行。在生成 mitmproxy 脚本时候,可能出现不必要的错误。

执行过程中出错了,把错误复制粘贴给 AI 让它解决。

常见的问题

生成的 python 脚本中, 没有替换JS当中公钥和私钥

skills

把操作的步骤写成了一个 skill,放在 github 上了。

https://github.com/boqiqibo/Sec-Skills/tree/main/analyze-encrypted-web-traffic

skills 里也差不多是上面做的思路,也可以自己看这个 skill,然后手把手指导大模型的思路,具体实现让大模型自己做。

总结

实现 Burpsuite 明文抓包用,用 burp 的 mcp 会更方便,更容易分析业务逻辑漏洞


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:进击的HACK 进击的HACK 进击的HACK《双层MITM实现Burpsuite明文抓包》

.NET代码安全审计平台 网络安全文章

.NET代码安全审计平台

文章总结: .NET代码安全审计平台v2.0版本进行了前端UI的彻底视觉升级,采用靛蓝主题、毛玻璃质感和明暗双模式,并优化了响应式三断点布局。平台页面从13页扩
评论:0   参与:  0