前言
前篇回顾:Brida入门
前一篇文章介绍了brida的安装及其基本的用法,这篇文章来讲一下brida如何更流畅地和burp联动起来。
JS编写
拿了一个app做测试,先简单定位到对应的加密函数。不放心可以先用frida测试一下,能否hook到数据,这里不演示了。
根据上篇文章的格式,写一个hook的脚本。
配置brida自定义plugin
到brida中的Custom plugin面板,简单配置下。
主要是在起作用的范围,以及hook的函数,处理的时机。
配置完后添加然后启用。
repeater以及intruder测试
简单抓了一个涉及加密参数的包。
把他放到repeater中,修改对应的加密参数为明文。然后发送。打开brida插件的调试界面。
可以看到原始数据包中的明文,被加密函数处理后替换成密文发送了。
然后再在intruder中添加一些测试数据。
开始爆破就行了,日志中都是有的,这里不继续演示了。
总结
对brida的自定义插件功能进行了简单的研究与尝试,极大的简化了我们测试app工作,也更好的把hook和网络数据包联动了起来。
赶紧上手去挖自己的高危严重吧!
原文始发于微信公众号(雷石安全实验室):Brida配合Burp模块
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论