文章总结: 本文介绍了一种利用双层MITM代理结合Burpsuite实现Web应用明文抓包的技术方案。针对请求响应均采用SM2等加密算法的场景,作者提出通过mitmproxy作为中间人,在浏览器与Burpsuite之间进行解密,再在Burpsuite与服务端之间进行加密,从而实现对加密流量的明文分析。文中详细阐述了利用大模型分析JS加解密逻辑、生成mitmproxy脚本、替换前端密钥对以及配置代理链的具体步骤,并分享了相关的自动化Skill工具,最终实现了在Burpsuite中直接查看和修改加密数据包的目的,为分析加密Web应用业务逻辑漏洞提供了有效方法。 综合评分: 85 文章分类: WEB安全,渗透测试,安全工具,实战经验,代码审计
MITM
安装依赖
pip install mitmproxy
skills 链接见文末
/analyze-encrypted-web-traffic 读取 jsfiles 下的JS文件,分析加解密。
请求响应包参考:请求响应包.md
输出 mitmproxy 的脚本,要求满足如下要求
中间人流程:
请求:
browser web 应用 ——> mitmproxy 解密 ——> Burpsuite 查看明文 ——> mitmproxy 加密 ——> 服务端
响应:
服务端 ——> mitmproxy 解密 ——> Burpsuite 查看明文 ——> mitmproxy 加密 ——> browser web 应用
其中,需要生成web应用可解析使用的密钥对,通过中间人的形式,在js当中替换。
web 应用采用新生成的公钥进行加密,用新生成的私钥进行解密。
运行
browser ——》MITM ——》Burpsuite
set MITM_MODE=client
mitmdump -s mitmproxy_addon.py --mode upstream:http://127.0.0.1:8080 -p 8888
Burpsuite 配置上游代理
注意
可以一股脑交给大模型,让他直接处理,给它设置一个目标。
如果大模型略差,可以分步骤进行。在生成 mitmproxy 脚本时候,可能出现不必要的错误。
执行过程中出错了,把错误复制粘贴给 AI 让它解决。
常见的问题
生成的 python 脚本中, 没有替换JS当中公钥和私钥
skills
把操作的步骤写成了一个 skill,放在 github 上了。
https://github.com/boqiqibo/Sec-Skills/tree/main/analyze-encrypted-web-traffic
skills 里也差不多是上面做的思路,也可以自己看这个 skill,然后手把手指导大模型的思路,具体实现让大模型自己做。
总结
实现 Burpsuite 明文抓包用,用 burp 的 mcp 会更方便,更容易分析业务逻辑漏洞
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:进击的HACK 进击的HACK 进击的HACK《双层MITM实现Burpsuite明文抓包》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。









评论