搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復
      VIP于 到期 續(xù)費
      登錄后你可以
      • 下載海量資料
      • 學習在線課程
      • 觀看技術視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

      3天內不再提示

      一次掛代理Web測試中遇到的抓包問題

      jf_hKIAo4na ? 來源:FreeBuf.COM ? 2023-05-29 09:13 ? 次閱讀

      背景

      測試的web項目是外部網(wǎng)站,需要掛socks代理才能訪問,但是通過burp配置好之其他網(wǎng)站均能正常抓包,唯獨項目網(wǎng)站抓不到包

      問題

      開始時使用clashx+burp,clashx選擇節(jié)點,不點擊設置為系統(tǒng)代理,直接復制終端代理命令,查看端口,默認是7890

      8081e70c-fdb8-11ed-90ce-dac502259ad0.jpg

      將獲取端口配置進burp的socks代理,別忘了點do dns lookups

      80aec9de-fdb8-11ed-90ce-dac502259ad0.jpg

      瀏覽器選擇burp代理默認監(jiān)聽的地址

      80de2a4e-fdb8-11ed-90ce-dac502259ad0.jpg

      查看ip確實已經(jīng)走了配置好的ip

      81099b98-fdb8-11ed-90ce-dac502259ad0.jpg

      訪問其他網(wǎng)站正常,但是訪問目標網(wǎng)站顯示被拒絕訪問。不通過burp配置socks代理,直接通過clashx配置全局代理訪問卻可以正常訪問。

      解決方式

      clashx配置不變,打開charles選擇Proxy-Proxy Setting,配置socks代理端口

      813a0e54-fdb8-11ed-90ce-dac502259ad0.jpg

      如果第一次使用還需要配置一下Proxy-SSL Proxy Settings以及安裝證書

      818d7026-fdb8-11ed-90ce-dac502259ad0.jpg

      點擊Proxy-External Proxy Setting,將Socks proxy選項中的代理地址修改為clashx的地址

      81b4ec3c-fdb8-11ed-90ce-dac502259ad0.jpg

      點開Proxy-macos proxy開始抓包,成功獲取該網(wǎng)站數(shù)據(jù)包

      81e68846-fdb8-11ed-90ce-dac502259ad0.jpg

      通過charlse對數(shù)據(jù)包進行修改和重放

      821bd690-fdb8-11ed-90ce-dac502259ad0.jpg

      通過右鍵設置breakpoints斷點可以實現(xiàn)對請求包和返回包的修改

      82480710-fdb8-11ed-90ce-dac502259ad0.jpg





      審核編輯:劉清

      聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權轉載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
      • Web
        Web
        +關注

        關注

        2

        文章

        1254

        瀏覽量

        69204

      原文標題:一次掛代理Web測試中遇到的抓包問題

      文章出處:【微信號:菜鳥學安全,微信公眾號:菜鳥學安全】歡迎添加關注!文章轉載請注明出處。

      收藏 人收藏

        評論

        相關推薦

        CC2640 使用BTool怎么用?

        CC2640使用BTool怎么用?我直用simpleBLEPeripheral改寫的程序,燒寫simpleBLEPeripheral,使用BTool
        發(fā)表于 03-16 11:27

        WIZnet芯片通訊時怎么?

        `Q:WIZnet芯片進行公網(wǎng)通訊或者芯片間通訊的話怎么?A:芯片和PC通訊的話可以直接通過Wireshark,如果芯片和公網(wǎng)直接通訊或者通訊是發(fā)生在芯片之間,則沒有辦法直接
        發(fā)表于 03-13 11:32

        Packet Sniffer遇到的問題

        ??????? 我用的是CCDebuger +CC2531 USB Dongle,按照TI官方文檔的順序進行,每次出來的數(shù)據(jù)基本上全都是錯的,按用戶指南說的是數(shù)據(jù)解析錯誤,但是具體要怎么去解決呢?請教各位,謝謝!
        發(fā)表于 06-01 02:30

        請問wireshark很慢,一兩秒才抓到,要怎么設置呢?

        wireshark安裝在virtual的ubuntu里,WIFI模塊發(fā)出來的TCP,WIFI模塊每15ms會發(fā)個1000Byte的TCP,但是wireshark卻要一兩秒才抓到
        發(fā)表于 08-06 08:00

        空口方式和wireshank分析工具使用介紹

        主要介紹下最近使用感覺很萬能的空口方式和wireshank分析工具使用;目的:抓取各種設備網(wǎng)絡通信過程數(shù)據(jù),定位并分析軟硬件設計
        發(fā)表于 01-18 09:11

        為什么SPI邏輯分析儀正常但revbuf值不正確呢?

        SPI 邏輯分析儀正常,revbuf值不正確(第一次revbuf值正確,再進就不對了)
        發(fā)表于 03-06 09:48

        汽車高壓多久換一次

        汽車高壓多久換一次:在發(fā)動機運轉時,高壓包上經(jīng)常有數(shù)萬伏的高壓脈沖電流,由于它長時間在高溫、多塵、振動的環(huán)境工作,不可避免地會產(chǎn)生老化甚至破損。但其實高壓并沒有固定的更換周期,只
        的頭像 發(fā)表于 01-23 14:47 ?2.1w次閱讀

        Wireshark數(shù)據(jù)網(wǎng)絡協(xié)議的分析

        Wireshark 是目前最受歡迎的包工具。它可以運行在 Windows、Linux 及 MAC OS X 操作系統(tǒng),并提供了友好的圖形界面。同時,Wireshark 提供功能強大的數(shù)據(jù)
        發(fā)表于 10-12 08:00 ?1次下載
        Wireshark數(shù)據(jù)<b class='flag-5'>抓</b><b class='flag-5'>包</b>網(wǎng)絡協(xié)議的分析

        USB數(shù)據(jù)軟件程序下載

        USB數(shù)據(jù)軟件程序下載
        發(fā)表于 09-09 16:01 ?7次下載

        滲透測試過程中所使用的方法

        本篇只是簡單分享平常筆者滲透測試過程中所使用的方法,后面會繼續(xù)更新其他以及安卓端的方法,比較適合沒理解過這方面的新手作參考。
        的頭像 發(fā)表于 02-01 15:41 ?1452次閱讀

        怎樣用搖表來測試一次消諧是否合格

        怎樣用搖表來測試一次消諧是否合格 一次消諧器用搖表測試的方法如下: 首先將一次消諧器接線,接上測試
        發(fā)表于 02-27 14:35 ?311次閱讀

        安卓端免代理

        想必你們都遇到些APP在運行過程, 不允許有網(wǎng)絡代理的存在, 如果有網(wǎng)絡代理, 就無法訪問服務器. 這樣也就無法讓用戶進行
        的頭像 發(fā)表于 03-03 14:00 ?4268次閱讀
        安卓端免<b class='flag-5'>代理</b><b class='flag-5'>抓</b><b class='flag-5'>包</b>

        Web測試遇到問題

        背景 測試web項目是外部網(wǎng)站,需要socks代理才能訪問,但是通過burp配置好之其他網(wǎng)站均能正常抓,唯獨項目網(wǎng)站
        的頭像 發(fā)表于 05-29 09:14 ?731次閱讀
        <b class='flag-5'>Web</b><b class='flag-5'>測試</b><b class='flag-5'>中</b><b class='flag-5'>遇到</b>的<b class='flag-5'>抓</b><b class='flag-5'>包</b>問題

        APP不到?

        其實如果不進行客戶端安裝證書,也是可以的,但是沒有信任的證書相當于就是在路由上走一次,并沒有加解密過程,實際上還是客戶端與服務器端進行加解密通信
        的頭像 發(fā)表于 08-03 16:45 ?1119次閱讀
        APP<b class='flag-5'>抓</b>不到<b class='flag-5'>包</b>?

        如何抓取app數(shù)據(jù) 網(wǎng)絡原理及實現(xiàn)

        要實現(xiàn)對App的網(wǎng)絡數(shù)據(jù),需要監(jiān)控App與服務器交互之間的網(wǎng)絡節(jié)點,監(jiān)控其中任意個網(wǎng)絡節(jié)點(網(wǎng)卡),獲取所有經(jīng)過網(wǎng)卡的數(shù)據(jù),對這些數(shù)據(jù)按照網(wǎng)絡協(xié)議進行解析,這就是
        發(fā)表于 08-11 09:30 ?2944次閱讀
        如何抓取app數(shù)據(jù)<b class='flag-5'>包</b> 網(wǎng)絡<b class='flag-5'>抓</b><b class='flag-5'>包</b>原理及實現(xiàn)

        感谢您访问我们的网站,您可能还对以下资源感兴趣:

        色视频在线