Brida配合Burp模块

雷石安全实验室

共 654字,需浏览 2分钟

 ·

2022-06-20 13:28



前言

前篇回顾:Brida入门

前一篇文章介绍了brida的安装及其基本的用法,这篇文章来讲一下brida如何更流畅地和burp联动起来。   


JS编写

拿了一个app做测试,先简单定位到对应的加密函数。不放心可以先用frida测试一下,能否hook到数据,这里不演示了。   



根据上篇文章的格式,写一个hook的脚本。



配置brida自定义plugin

到brida中的Custom plugin面板,简单配置下。   

主要是在起作用的范围,以及hook的函数,处理的时机。



配置完后添加然后启用。  




repeater以及intruder测试

简单抓了一个涉及加密参数的包。 



把他放到repeater中,修改对应的加密参数为明文。然后发送。打开brida插件的调试界面。



可以看到原始数据包中的明文,被加密函数处理后替换成密文发送了。

  


然后再在intruder中添加一些测试数据。  



开始爆破就行了,日志中都是有的,这里不继续演示了。 


总结

对brida的自定义插件功能进行了简单的研究与尝试,极大的简化了我们测试app工作,也更好的把hook和网络数据包联动了起来。  

赶紧上手去挖自己的高危严重吧!



往期回顾

01

信息收集思路&工具分享
02


一个凑数的高危 
03

手把手教你实现tomcat内存马


浏览 5
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报