Burp Suite社区版的使用教程

然后这边的这个 intruder 模块，就是我们所说的一个爆破模块啊，用于自动对 word 应用程序自定义的攻击啊，例如目录爆破，注入密码爆破，绕口令爆破等等这一些东西啊， 这个 target 也是一样的，用于配置目标服务器进行攻击的详细信息啊， 这个东西啊，不是这个，这里啊，这里有一个 target， 然后后面我们的一个 protections， 这边呢，设置 paylose 的插入点以及攻击类型，也就是它，也就是这个所谓的攻击模式。那么攻击模式呢，有四种， 有四种啊，比如说我们这边也可以看一下，这里呢有四种，一种呢， spinner 啊，狙击手，然后这个什么工程锤，什么草叉， 什么流线带，有这么四种。第一种狙击手模式，将一组攻击载和分别放在一个位置上，逐个放入单个的配漏的进行一个测试。 比如字典里面有五个 plut， 那么在请求模板上定义了两个 plut 的位置，修改时呢，在修改时会把这五个 plut 分别放入第一个位置上，再放入第二个位置上，最后产生十个版本的请求 啊，就是呢，他是一个一个进行一个处理的，等一下我们可以给大家演示一下， 我这边就先把我的 page study 开一下，开一下我的 page study， 开启一下我的 p php study 好，开了啊，开了，这是第一种模式啊，第一种模式， 然后第二种模式。第二种模式呢，叫做工程锤，他就是便利一组有效载赫， 在所定义的位置上放入同一个载号。那么这里呢，还是给大家直接给大家演示吧，这样的话更直观一下，这样讲他全是一些理论，那么这里还是使用我自己的一个项目啊， 这边进行一个登录好，这边有一个登录框啊，登录框，然后呢我们这边抓个包先关掉啊，先关掉，然后这边呢先给他开开一下，开一下， 然后输入我们的一个账号，一个密码，一个验证码，验证码随便输，然后这边开启点击登录好，这边就拦截到了这样的一个数据包啊， 拦截到了这样的一个数据包，他这里呢就是 atm 账号，密码是一一，这个验证码扣的就是这个啊，然后他这边呢是会跟这里进行一个判断， 这里这这两个扣的，这两个扣的如果相同啊，那么就是验证码就正确了。那么这边我们发送到 repeater 啊，发送到我们这个重放模块， 好，这边我们点击这里的散的啊，散的一下，好，这边的验证码错误，对吧？他提示验证码错误呢，然后我们这边就把它改一下，改成 p p 九 d， 好 send 账号或密码错误啊，它就变了。然后这边呢我们就需要来爆破， 那么这边爆破，我们就右键发送到 intruder， 发送到我们的一个入侵模块啊，入侵模块。那么这里呢，这个 target 它就是我的一个域名， 对吧？我的一个虚拟域名啊，三 w 点 guessbook， 点 test， 端口就是八零啊，端口就是八零。然后这边 positions 选过来啊，这里有一个第一个叫做 spiner， 就是狙击手模式，然后这边呢我们先 clear， 清除掉它的一个选中的效果啊， 呃，这个这个黑的，大家看起来会好一点吗？如果说看起来比较累的话，看起 比较累的话呢，我就给他调成亮的，就是这个效果，这个效果可以的同学扣个一。觉得这个效果看起来不好的同学扣个二。 好，太暗了是吧？太暗了，你们可以早点说的啊，其实就是以后啊，以后你们看起来有什么不舒服的，你们可以及时讲啊，及时讲， 其实讲啊，其实讲我才知道，因为我我我，我个人，我是习惯看这个暗一点的， 所以大家就是你们有什么不习惯的，因为这个还是要照顾一下大家的感受，所以大家如果有什么不习惯的，可以就是及时的讲。可以阻止被扫吗？什么叫阻止被扫 啊？那么这里呢，就是我们这个第一种叫做狙击手模式，先 clear 清除掉，清除掉了之后选中我们需要爆破的，那么这边呢，我们就先爆破这个密码， 选中这个密码，然后点击 add， 添加上这样的一个标记啊，那么这边我们就输入一个我已知的一个用户名啊，已知的一个用户名， 好，那么爆破这个密码，这边有一个 plusplus， 这里呢就是一个一啊，然后这边呢有这个什么简单的列表，运行时的文件等等等等这一些东西啊，我们就讲到哪个就给大家讲哪个啊，不去单独的一个个去讲这个呢叫做简单的列表 啊，这是第一个一，他就代表的是我们这个位置啊，代表的是这一个位置，所以呢，我们这里需要这里啊，这里就是需要加载我们 自己的一个字典，那么这个字典怎么来啊？字典你可以直接在这里写 a、 d、 d 啊，你直接一个一个写，那么这样的话呢，就太太没有什么作用了啊。然后这边 clear 清除掉，然后这边有一个漏的，漏的， 点击这个漏的啊，然后我的桌面，桌面应该是，我我，我的桌面什么时候这么多东西嘞？ 好，我的桌面，哎，我的桌面的字典呢？在这里啊，这里有一个 p w d， 就是我们的一个 password 啊， p w d， 点 t x t 打开，哎，它这里呢就会自动加载进来啊，这边它就会自动加载进来这一些东西，这些它就会自己 加载进来啊，加载进来之后，我们点击 start 开始攻击啊，开始攻击。 好，点击开始攻击呢，这边他就会一下子给我们搞完了啊，五十八，五十八个请求，他一下子就搞完了。然后这个东西怎么来判断我们哪一个是正确的？这边大家也可以先看一下， 先看一下，看一下有没有，有没有，谁看到有什么不一样的地方？一二三四五六七八，这个，这个是密码， 三四五，是的，这个三四五啊，三四五是不一样的啊，其他的全是三零六啊，只有是个什么三四五是不一样的， 哎，这怎么有两个一二三四五六呀？这个字典没有写好啊，那么这里呢，你就点这个 lance， 点 lance， 点一下，它代表的是声序排列，再点一下，代表的就是降序排列啊，降序排列。 那么这边呢，就是这样的，这里呢这个不一样的就是正确的。那么这个怎么来看？首先我们点一下，比如说这里啊，点一下这个，然后这边呢有一个 response， 就是我们的一个请求，那么请求里面呢？ use the name， 就是 real password， 就是 real at 一二三， 然后这边有一个 respons 响应，响应里面，哎，登录成功，这就是啊，这就是登录成功啊，这就是正确的一个密码，这就是我们的第一种模式啊，第一种模式就是狙击手模式，直接把 cookie 改了，是不是验证码就形同虚设？是呀是呀，这里这里就是啊，这里这个验证码就是形同虚设呀，他就是就是，你看起来是吧？就是不懂的人啊，就是比如说你是一个没有学我们网络安全的人，那么你可能连这个 bp 这个东西你都不知道， 对吧？所以你只能看到这个，看到这个，那么这个验证码你就不知道怎么去搞了啊。如果说你学过，你学过，对吧？你拿 bp 一抓包，哎，就发现他这里有一个这个东西， 那么你就可以直接改，这就是这样的。好，这是第一种第一种模式啊，那么第二种模式，第二种模式呢？我们可以选两个， 选两个。然后呢？这边来 payloads， 这里呢？它也是只有一个一啊，只有一个一啊，只能选 选一个。我们这边就直接攻击给大家看一下，那么这里呢？然后我们这边一一二三四五六啊，然后看一下这个请求，哎，他就变成了 u z 内我们选中的这两个位置，全部都是这个，全部都是这个啊，全部都是这个，一二三四五六。 比如说换一个，换一个啊，换成我们这个 at me 一二三， at at me at 一二三，对吧？它 user name 也是 at me at 一二三， password 还是 at me at 一二三，这就是第二种第二种攻击模式啊，第二种攻击模式叫做便利一组有效载赫， 在所有定义的位置上放入同一个载客，对吧？我们这边，我们这边，对吧？我们这边选中的是两个， 但是他这边爆破出来，哎哎哎，他这边爆破出来，我这两个位置他都写的是同一个字典， 同一个字典值啊，同一个字典值，所以呢就是放在同一个位置，同样是五个 pro 的两个位置，那么一共就只有五个版本的求改请求啊， 所以这就是第二种模式啊，第三种模式呢叫做草叉啊，草叉，那么这边我们也来看一下，这个就先关掉不要了啊，然后改成我们第三种，第三种这里我们还是一样的选中这两个东西， 然后到这个 payload 这里啊， payload 这里呢，它就可以，它就有两个啦，有两个啦，那么第一个一代表的就是我们这边啊，代表的就是我们这个第一个位置。 一代表的就是我们这个第一个位置啊，二代表的就是我们这个第二个位置， 所以我们这里的这个一就是我们第一个位置，第一个位置是我们的一个用户名，用户名那么就需要使用我们的一个用户名的字典啊，那么我们这边呢就漏的加载一下， 加载一下我的这个 uznin 点 txt 啊，加载一下，打开进去了，然后这里呢选择这个二，然后呢加载一下我们刚刚的这个 密码字典啊， pwd 啊，密码字典，好，然后，然后这里有个问题，有个问题啊，有个问题，好，这里呢给大家看一下， 这是 u z 内点 t x t 啊，也就是我的一个用 用户名，用户名总共是有七十四个，然后这里呢是 password， password 密码总共是有五十八个，用户名有七十四个，密码有五十八个。好，那么这里它总共会发起多少次请求？你这你这，我还没问完你就你就知道了， 他总共发起多少次请求？大家可以想一下啊，想一下，然后可以在我们讨论区说一下你你的一个答案， 那你就不能让是吧？没有听我公开课的同学想一下吗？是不是啊？这个大家可以想一下啊，这边呢，七十四和 用户名，用户名有七十四个啊，用户用户名七十四个，密码只有五十八个啊，那么这是这个东西啊，这个密码只有五十八行，是的，密码只有五十八行啊， 那么这边呢，我们也可以直接看一下，看一下，其实这里会写，这里他会写啊， request 请求的 count 数量，请求的数量是五十八，五十八啊，所以呢，我们这边攻击开始攻击这里 它总共就是五十八次啊，五十八次。然后呢我们也可以来对照看一下，比如说第一个 at me 啊，然后我们可以看一下这边 回到第一行啊，回到第一行 a， 它这里就是这样的啊，就是这样的， 它这一种模式呢，它就是一一对应，一一对应啊。 at me， at me， 一二三四五六。 at me， 一二三四五六 test 一二三四五六七八 test， 一二三四五六七八 test 零一一二三四 test 零一一二三四。它就是这样，一个一个一个一个一对一，一对一，一对一，一对一，一对一对应下来， 那么对应下来，对应到最后，对应到最后啊，密码只有五十八个，那么这边，呃，这个用户名他对应到第五十八个的时候，他对应到第五十八个，第五十 十八，五十八在这里啊，对应到第五十八个，后面的这一些他没有密码来跟他相对应了，所以他就直接舍弃掉了，直接舍弃掉了啊，所以呢，他总共是只会发起五十八次请求。 好，这就是第三种模式啊，草草插模式，每一个变量对应一个字典，每一个变量对应一个字典啊， 特点，爆破次数取决于变量少的字点。使用多组有效载赫，每个定义的位置使用一组不同的有效载赫 啊，这个写的比较专业啊，其实呢就是选两个东西啊，说白了就是我们这里这里选两个东西啊，这就叫做定义 两个公鸡宰鹤啊，两个位置定义这两个位置啊，然后呢就选择我们这里这个 payloas， 选择一就对应第一个位置，选择二就对应第二个位置，就需要这两个。如果说你选择有三个啊，比如说这里我加一个 加一个，然后这边，哎，他就会有一个。三啊，就是你选择几个，他就会有几个，就会让你对应几个字点， 这就是这个啊，这就是第三种模式啊，那么第四种模式叫做极速炸弹，那么这个就是我们用的比较多的一个模式了。 这边，哎，那么这里呢就给他清除掉，选中，选中。好，然后这边的 paylos 啊，这里呢就不改了，不改了啊， 一和二这个都没有问题啊，一是我们的一个用户名字点，二是我们的一个密码字点啊，那么这边呢，他就是会相乘，就是五十八乘以七十四，总共四千多次请求啊，然后开始攻击 啊，四千多次请求就让他慢慢爆吧。这就是啊，第四种模式，他就会是进行一个交叉匹配啊，交叉匹配， 什么叫交叉匹配啊？这里这里大家也可以看一下， 这边，对吧？他就是先固定一个字，点密码，字典里面先固定一个值不变，然后用户名一个一个去匹配这相同的这个东西啊，等这 匹配完了之后再匹配另一个，所以呢，他会进行一个交叉匹配，交叉匹配啊，那么这里也是一样的，点击这个 lands， 再点一下，哎，他就是这样的了， 报资源消耗内存还是 cpu 内存？ cpu 都耗，这个就是你电脑性能越好，它报报起来就越快。 好，这是第四种模式啊，就是这爆破四种模式的一个讲解了，然后这个 payload， payload， 这里面呢，就是配置这个标记的一个字典， option， option， option， 就是这个东西啊，这里面呢就有一些内容，这里面这个什么 request headers 啊，这个是 必选的。这里啊，这里是必选的，所以装在虚拟机上的话能给多大给多大。这个一般啊，一般我们 b p 还是装在自己的物理机上会方便一些。 因为配 logo 的长度是变化的，所以呢，需要勾选上这个选项，更新或添加每一次请求的这个 content less 请求头啊，否则就是错误的请求。 然后这个呢，这个 close 为请求更新或者添加请求头的值为 close， 这是为了避免和服务器进行长连接，在得到一次响应之后就自动关闭啊，因为还有好多版本的请求， 所以呢这样可以加快攻击的一个速度。然后这个 repeater 就是我们的一个存放模块， 重放模块啊，重放模块就是这样的，你可以在这边进行一个修改修改，比如说我改成三三三三三啊，然后呢扇的发送他就会过去了。然后这边比如说我改成正确的 real， 然后什么一二三四五六啊，应该是散的，他就登录成功啊。这个就是你可以自己在这里进行一个修改测试， 然后，呃，休息一下吧，我们休息休息一下。

大家知道 boss white 什么？ boss white 是一款测试外部应用程序的提升平台，常用的功能有抓包、存放、爆破。它不仅能对 httphttps 协议的起球包以及响应包进行拦截，还能在某网站找回密码。如果验证码有效期十分钟，完全没有对错次数进行限制，那就可以对验证码进行报， 包括对 boss vic 来说，一万字请求不贵就分分钟的事。同时 boss vic 也自带一系列常见的编辑码功能，这也是比较实用的功能之一，学习的进粉丝群呢。

从浏览器访问 burp suez 官网 下载社区版， 直接下载， 之前下载过，这里不再下载。 运行安装程序， 修改安装路径。 把 burp suez 快 捷方式复制到桌面， 在设置中修改外观字体大小， 修改 h t t p 消息显示大小 选中代理一会要用。 打开 php site， 开启阿帕奇，进入网站目录， 新建店某点 php 文件， 打开文件，写一些设置可 p 的 php 代码， ctrl 加 s 保存。从浏览器访问 demo， 点 php， 回到 burp， 设置代理， 添加新接口。 burp 中开启拦截，火狐中开启代理 刷新页面，看 burp 会不会拦截本地数据包。访问新页面 可以拦截到 get 请求， 进入火狐配置， 将目标像设置为 true， 双击切换， 刷新页面，让 burp 重新抓包。已经抓到本地包， 进入设置，修改 request 文本大小， 这个就是代码中设置的 kikey， 右边有铭文。

你有没有想过，当你在网上购买东西的时候，这些商品的价格能不能用黑客技术来进行修改？哎，这个想法很行啊，那我们今天就来实战测试一下，用黑客网络抓包工具 burp suite 来实现修改购物网站的商品价格，带大家轻松实现人生中的第一个漏洞。注意，本教程只做技术分享，所有效果均在靶机内实现，切勿将技术用于非法用途。 聚焦网安实战技能，培育安全用人才。今天十分钟教你用 burp search 抓包、改包，轻松挖到第一个外包漏洞！首先，无论是想挖 src 漏洞赚赏金，还是想做渗透测试工程师实现升职加薪， burp suit 都是你必须精通的核心工具。 那么， burp suit 它究竟有什么魅力呢？ burp suit 它是一款广泛用于网安全测试的集成化渗透测试工具。它提供代理拦截、漏洞扫描、自动化攻击和 api 安全分析等功能， 广泛用在向 s r c 漏洞挖掘、渗透测试实战项目以及红蓝对抗、攻防演练和互网蓝队应急响应等等场景中，是 web 应用安全评估的核心工具之一。如果想要新手保姆式配套图文教程的小伙伴，可以私信我领取。简而言之呢， burp suit 它就像是一个流量中间人， 能把你浏览器发送的所有请求截获下来，让你看得到，改得了，从而发现网站的漏洞。那么很多小伙伴学不会是因为拿到工具之后不会装，搞半天不会激活，装好之后呢？界面全是英文的，太乱了，不会用，密密麻麻的看不懂，无从下手， 抓包的时候总是失败，代理证书搞不定，抓到包之后呢，数据包标签不会改，参数不会改，一改网站直接崩溃，其实不是工具太难，而是没有人把它拆分成先会抓包，再会改包，最后会找漏洞，这三步教你走， 今天我就用十分钟时间教会你使用 bug 抓包改包，轻松挖到第一个漏洞。好来，我们话不多说，直接开始。 首先的话是一个巴普索尔安装和配置，那这里的话呢，直接推荐大家使用我们的卡莉莉莉系统， 因为它自带的巴普索可以帮大家省好多事情，不需要你花时间去安装，可激活，直接在终端命令行输入八十普，一个回车就可以帮你调用。好，这里我们已经成功打开了我们的八十普，如果卡莉莉莉莉系统还没有安装或者是不会下载安装的小伙伴，请在评论区回复卡莉安装， 我把我配置好的这台 call 系统呢发给你。好，那么接下来就是进入第二步，到浏览器去设置代理， 我们的 call 链接也是自带火狐浏览器的，我们打开它，然后选择右上角的菜单，进入 setting 设置这个界面，然后一直往下拉，拉到下面有一个网络设置，然后进入之后呢有一个代理设置，那么我们选择第四项自定义代理。 那么在我们的这个 http 和 php 的 这个输入框呢，我们把 ip 地址写入幺二七点零点零点一背后的端口呢，我们写八零八零， 然后勾选住这个中间的这个啊勾，那这个勾的话，其实就表示你的 hps 呢，也同样的是走这个代理啊，这个代理让它生效，然后选择 ok 界面， 好，到这一步的话，我们的代理设置就已经成功了，那这一步设置呢，主要是为了让浏览器的数据包呢，能够走到我们的八 f 这边， 我们同样的也可以在 bug 这个设置这个界面呢，打开之后看一下啊，我们的 bug 启动之后，就已经开始监听我们幺二七点零点零点一的八零八零端口了， 那么我们浏览器里面所有的流量数据都会通过这个端口走到我们的 bug 这里来，然后进行一个拦截。下一步呢就是安装 c a 证书， 很多小伙伴忘了装这个，导致抓不到我们的 h d p s 的 包，那 c a 证书呢，也没有大家想象那么复杂，我们的 bug 设置界面呢，有一个导入导出 c a 证书的这个按钮，点击选择，然后选择导出证书下一步， 然后到这一步的话，就是让你去选择你的这个证书呢，导出到哪一个目录下面，我们把它选择导出到我们的桌面，然后给它取个名字， bug 点第一 r， 然后确定下一步。 ok， 搞定之后，我们再回到我们的桌面上的时候，你就可以看到我们的卡里系统的桌面上就多了一个证书，那这个证书接下来就需要把它导入到我们的浏览器里面去，浏览器呢进入到设置界面，然后选择隐私和安全这个功能，然后往下往下拉， 找到我们的一个证书啊，管理证书这个界面有一个啊，找到这个下面的有一个音符的导入这个功能，然后选择我们刚刚放在桌面上的这个证书啊， dr 结尾这个证书，然后点击 open， ok， 出现这个提示的时候，其实就意味着你的证书已经导入 ok 了啊， 好，那么以上的设置就是我们代理和证书导入的全部操作步骤，如果没有看清的小伙伴，建议把视频回退三十秒反复观看。 好了，那现在我们所有的环境都已经配通了，接下来呢，就为了让大家能够快速的操作，能够学会我们抓包改包，接下来我们直接实战啊，先实战再进行理论。在实战之前呢，特别提醒大家， 所有的操作都在本地授权的测试环境中进行，绝对符合网络安全法的规定，如果大家想要去实践， 那也必须要在授权的环境下去操作，为经授权的测试行为都是违法行为。那本次漏洞演示呢？我选择在我们本地搭建的一个虚拟机靶场中进行，如果有小伙伴想要我这个靶场进行场景复现的，私聊我，我一起发给你。 好，那接下来咱们直接使用好，直接使用我们的火狐浏览器呢，打开我们的商城。好，这里啊，选择好我们的这个商品以后啊，我们来到这个结算中心，对，点击结算中心， ok， 好， 这里他是需要成为网站的会员啊，那么同样的啊，就跟大家平时去 啊拼多多淘宝上面去买东西一样，对吧，你要先登录你自己的账号成为他的会员才可以。好，那么现在可以看到我们的这个购物车里面呢，是有两个商品啊，我们已经选择好了，那接下来呢，就到了我们的这个交易信息这个界面去结算， 那结算这个界面呢，是需要让你去填写你的收货人的姓名，以及你所在的这个省份地区，还有具体的这个详细的家庭住址，还有你个人的这个手机号啊，那么我们按照这个商品的结算单的一个要求去填写这些信息，然后选择送货方式， 我们采用一个申通快递啊，然后下面的这个就可以选择支付宝或者微信啊，以及其他银行这种支付方式，或者是货到付款都是可以的。 好，按照这个要求呢，选择填写好我们的相应的订单之后，接下来我们就要开启这个抓包的一个操作来，在咱们的订单确认之前，我们需要把我们的这个八福轮进入到我们的抓包界面，开启我们的抓包，然后点击确定 提交订单。 ok， 看到没有？伙伴们叮的一下啊 buff， 你 呢？立马闪了一下，他就截获了我们的这个请求啊。 呃，看这里整个数据包啊，这个里面的相关的参数呢，其实就是我们刚刚订单界面所有的相关信息，那么我们已经成功的抓到了，获取到了这个数据包， 那这个数据包里面呢，有一个参数叫做 t o t a l 等于啊三五八零这样一个参数，其实就是我们的商品价格，那现在我们把它改成零 好，不要眨眼啊，伙伴们，我现在放包， ok， 现在回到我们的浏览器可以看到什么事情，我们放包之后神奇的事情发生了，伙伴们你看我们的订单成功提交， 而且它显示我们需要支付的金额是零元，这就是一个典型的业务逻辑漏洞，我们成功的发现了它。好，看到我以上操作的小伙伴请扣六六六，恭喜你见证了挖漏洞从零到一的逆势性突破。 好，那么我们接下来呢，给大家讲解一下这个原理啊，其实非常简单，正常情况下呢，用户使用浏览器去访问商城服务器的时候，他的数据是正常这样去交互的，但是这个时候呢，我们使用 bug suite， 但是中间对他进行了一个拦截， 把他的这个正常的请求数据进行截获，在使用发布数据的对他关键的参数进行篡改，最后呢，再把我们篡改过的这个数据包发送给商城的服务端，那么商城服务器呢，没有对前端的这个发送过来的数据包进行校验，因此就 成功的让我们实现了一次零元购。那在真实的渗透测试过程中，像月权访问，密码爆破以及 c q 注入等等漏洞的一个实施都是离不开 burp sucher 这样一个功能的，怎么样，是不是没那么难？ 今天的话，你只是看到了八少 f 强大功能的冰山一角，我们再次恭喜各位同学挖到了你的第一个漏洞。 如果你想系统学习如何使用 bug 自动，包括密码，如何用 repeat 模块重放攻击，以及如何自动化扫描漏洞，还有更多的 src 漏洞挖掘技巧，我们为你准备了 bug 新手保姆式配套图教程，常用靶场环境搭建包和安装指南以及 bug 中文功能对照表。 立即点击评论区置顶链接或者私信我，就可以免费领取这些资料。下一个挖洞大神就是你，如果想学习更多好用的渗透工具，一定要关注点赞加收藏。下一期想看我用 burst 爆破网站后台密码还是解密加密数据包呢？请在评论区告诉我，我们下期再见！

冬天洗热水澡，水表跑得飞快，如何才能免费洗上热水澡？跟着黑客学这个办法，将你的谁卡变成无限卡！一听一个黑客小技巧，今天要讲的是 burst 谁卡自由。郑重声明，本视频内容仅作为网络安全技术的科普讲解， 视频中所有操作均在合法把几种完成，不存在任何实际攻击行为，请大家务必遵守法律法规，切勿将此类技术用于非法用途。 首先打开 bur 斯基的工具，点击谁卡充值平台，输入充值金额后，按区里点击 bur 斯基进行抓包，当出现这段指令时，就代表抓包成功。接着在它后面输入充值金额，点击放行，返回到充值界面，就可以看到充值成功了。

给女神买了水果十七 pro， 自己连泡面都吃不起，想搞点外快却无从下手。别急，每天掌握一个黑客技术，今天要学的是 first 商品一元购。郑重声明，本视频内容仅作为网络安全技术的科普讲解， 视频中所有操作均在合法打击环境中完成，不存在任何实际攻击行为，请大家务必遵守法律法规，切勿将此类技术用于非法用毒。首先，我们选择商品进行正常购买，进入付款界面，开启 bp 进行数据拦截，然后点击提交订单 里面的数量和价格参数来进行修改。这里要注意的是，修改的不是商品价格，这是支付页面的参数，是要支付给平台多少钱，把它改为负数就是平台支付多少钱。修改完成后就可以实现一元稿了，大家学会了吗？

半夜你正准备访问某些网站，起飞一时，但进入网站却几次无法访问，怎么办？今天我们就学 burp suit 解除限制。郑重声明，本视频仅做知识技能分享，无任何实际攻击行为，所有技术操作均在个人靶机完成，禁止用于非法用途。 打开 burp suite， 接着刷新浏览页面，我们就能拦截到页面的数据，右键选择发送到 repertor， 然后点击重放器，点击发送，浏览页面就被渲染出来了。接下来就可以对一些字段进行修改，复制进来，点击发送执行，这个时候你就能看到你想要学习的内容了，你学会了吗？

呃，这节课呢，我们先来说一下这个 b u i p 叫 buff， 这个东西怎么个进行安装？呃，这个呢，是我们在进行抓包的时候，一个非常重要的一个软件哈，好，然后呢，我们先来把这个压缩包呢给它挤压一下， 那其实在这个解压目录里面是有一个文档的，如果说你们之前看过的话，应该看到有一个文档叫做，呃， build suit 二 v 二点零是不安装过程， 但他文档里面写的并不清楚，你照着文档做啊，有可能你做不出来啊。然后的话呢，我们来说一下怎么安装，安装的时候首先看清楚了这个包里面啊，他的后缀是什么格式的， 追到了吗？是不是炸包啊？这个 g a r 的包是什么包啊？是扎瓦的包，请注意扎瓦的包叫做 g a r 的包，这个包的话呢，你直接运行不起来。想运行炸包需要首先去安装一个扎瓦环境， 那么这里的扎发环境是什么东西呢？就是这这个，看这个吧，嗯， gdk， 那么这个是这个扎发环境的一个安装程序，这个软件呢，你正常安装就可以了，双击打开，然后呢，然后呢就一直点下一步就可以了，其实 没有什么好说的，你可以一直点下一步，他的安装位置，你可以改，也可以不改，这都无所谓，他默认安装位置在哪呢？看一眼是不是在我们的这个，呃， c 盘在这个位， 好，就在这一直点下一步， 然后呢这个安装好之后呢，这个炸包就可以直接双击来运行了，安装这个之前是不可以的哈， 然后呢我们安装好了这个叫做呃，扎瓦环境之后的话呢，我们可能需要来做个判断，就是我怎么知道我的系统当中是不是已经有扎瓦了，或者安装好扎瓦了呢？我们可以打开我的倒刺窗口，在这里的话呢，我们来进行一个测试， 打开 c m d， 但这里没装完，稍等一下哈。然后呢？等这里安装好之后，我们可以敲个命令叫扎法，叫杠杠 worship， 然后他可以直接呢来检查我们的 java 的版本号，但这里没安装好呢，我们需要稍微等一下。现在呢，我们没安装完成之前，我们来看在执行的时候这里会提升什么信息，这个 java 不是内部或者外部命令是不是还不行呢？ 好，然后这点关闭。然后呢？目前这应该是已经好了，我们可以来测试一下点扎吧。呃，好像还是有问题，那如果说现在还是有问题的话呢，那么我们可以把那个关了，重新开一个窗口， 再试一下。先说可以了，为什么关了再开就行了？因为这涉及到环境变量的问题，所以我们在安装过程当中的话呢，他是会生成一个环境变量，就是说我在这个位置去执行一个命令 的时候，其实呢他是会去找系统当中的这个程序，那他去哪找呢？他不能说整个文件系统去找吧，他的查找路径是由这个位置所决定的。我先给你们说一下点属性， 然后的话呢再打开之后。哎，不是这里吧？不是吧？错，然后右击选择。呃，是属性，还有在属性里面的话呢，我们选择叫什么？呃。 啊，高级系统设置，然后呢在这里往下面看，这是不是有东西叫环境变量啊？你点开，然后这里有两个，一个是叫用户变量，一个叫做系统变量，那么重点是系统变量，那么在系统变量当中呢？有一项叫做 pass， 看这个了吗？点开， 这就是系统在执行一个命令的时候，就比如我们在执行个扎法命令的时候，让他去哪找这个扎法？他是不是先找第一个位置啊？如果第一个位置没有去找第二个，第二个没有去找第三个，第三个没有去找第四个。如果所有的都没找到，最后会告诉我们什么事呢？ 就告诉一个我们刚才所看到的信息，他不是内部或者外部命令，对吧？我故意写错，看，我故意写错，叫扎瓦 一，有吗？没有，没有的话他会告诉你这不是内部或者外部命令，看懂这意思了吧？嗯，好，那么这是我们在安装 java 的时候，它自动给我们生成环，环境变亮了， 但是有的时候呢，你会发现你安装好章法之后，环境变量他是无效的，你需要手动去配置，手动配置呢？也非常简单，怎么配置呢？ 你可以新建一个路径，是不是？新建一个里面是不是就可以写东西了？是不是这意思啊？那里面写什么呢？里面所所需要写的就是当初你在安装扎瓦的时候，他的安装路径。那，那啥意思不？我们的扎瓦在哪装着呢？ 是不是在这个？然后这里面应该有一个扎瓦，然后的话呢？是是不是？呃？ gdk， 然后并这个位置下是不是有，有没有扎瓦程序啊？找吧，这肯定是有吧，你把这个路径你给他复制进来，然后放到哪呢？在这你去给他新建一个粘贴进去就好了。 看懂意思了不？好，是这样的哈，这是如果有的时候你会发现安装无效，那么这个时候你需要手动去给他来添加环境变量，是这样的。好，那么 当这个 j d k 安装好之后呢，接下来我们就可以去启动这个炸包了，那么这里有两个炸包，一个叫什么呢？看清楚，叫做 loader king， 一个呢叫做 build suit pro 二点零，看是不是这两个，下面这个记清楚，下面这个呢是我们真正的主程序， 但是这这是一个商业软件，商业软件就是说你用的时候他是不是让你得输序列号啊？能力啥意思吧？输序列号， 那么这个序列号你有吗？显然你是没有的，没有的话呢，你就要先执行上面这个，他会给你生成一个激活码。好，你可以认为上面这叫什么呢？叫做注册机，就我进行软 软件注册的时候的话呢，我先执行上面这个，他给我来进行注册，然后的话呢，通过他去启动他完成整个软件的激活过程，看到意思了吧？好，那具体来说怎么做呢？我直接双击这个， 注意啊，看清楚，双击这个 kitty 这个炸包哈，然后呢，你勾选这个吧，以后每次都用，呃炸了去打开炸包点确定， 然后呢就会打开这样的窗口，看到了哈，打开之后的话呢，这里面看清楚，这里是不是就是一个 license 啊？ 好，就所谓的一个 meal， 我们直接点这个 run， 点这个 run 一点击，你会发现无没有，没有反应，为啥没反应呢？是由于路径的问题，路径里面啊，有 中文了，他很简单，你把里面就是我不给你们的，是不是总有一款适合你啊？点进去，再点进去，里面是不是有这样个包啊？文件夹，文件夹里面是不是这几个炸包啊？往上退一下，把这个目录你给他挪走，比如说我放到我的根目录下面， 放到这来，放过来之后的话呢，你再进去，同样还是运行这个 kitty， 这个炸包，运行一下 是不是就打开这窗口了？好，不用管它，直接点这个 run。 那么一点这个 run 的话呢，此时就会，其实点这个 run 的话呢，它是去调用就是通过 呀，点这个 run 的时候呢，其实是通过那个，呃，叫什么呢？是通过这个 k g 那个 炸包调用的，看这个了吗？是主程序这个炸包啊，是这个意思。好，只要你点一点这个 run 就弹出来，弹出来这么一个窗口，我重新来一下啊，退出重新来， 因为刚才我不想碰到快捷键。 b r p 运行这个 kitten， 运行 kitten， 通过 kitten 去，通过 kitten 去调用执行。另外一个，因为我老是碰到快捷键。 好，打开，然后点这个 run， 一点这个 run， 这个就出来了，出来之后的话呢，看清楚怎么激活，其实很简单，就是来回点几下就 ok 了。 好，打开之后是不是这样一个界面啊？你肯定得得选，我接受吧， accept 接受。然后这里是不是得输入一个 lessons 啊？在哪儿呢？在这儿 看这个吧。 control c 到这 control v， 把 lesson 键拿过来，然后点 next。 说到这了，到这之后的话呢，这下面是不是有几个选项？选择中选择倒数第二个叫做用户激活，看到吗？选择用户激活，选这个一点 e 电话呢？是不是就到这样个框了？那么在这个框当中的话呢，第二行把这个我们要 ctrl a， ctrl c 复制一下，再回到我们的注册机里面，再回到这个位置 ctrl v 粘贴， 只要这里一粘贴，他通过上面两个的计算就得到了一个激活码，然后 ctrl a ctrl c 复制，复制一下，再拿回来再粘贴到这个位置，这样就得到了最终的激活码了。然后就直接点一下 nex， 然后他告诉你 sixes 是不是激活成功了？看得懂激活了吧，这个软件是这样， 赶紧激活的哈，然后点 finish， 然后呢再激活，之后呢，这个就不用需要了，就要关了就行了。然后呢是不是这有一个呃弹框，他告诉你是不是 delete o 的什么什么东西，对不对？ 这些是因历史抓到的数据包没有用，给他 delete 掉就行，能理解不？如果你不想 delete 也无所谓，咱们 delete 吧。 好，然后就直接点 next 进行启动，然后的话呢再点 start， build 启动，然后呢这样呢，这个软件我们就给它激活安装上了， 就这么简单，看到了吧，这是这个软件的安装。

b p 如何设置代理服务 h t t p 和 socks 这里我以常见的二种浏览器为例，供大家参考。一火狐浏览器 一打开火狐浏览器，点击选项大于高级，大于网络，大于连接处，点击设置。二手动配置代理 输入代理这里的代理与 burp sweet 中的代理相同，端口选择八零八一，这个选择时没有限制， 可用就好。三代理设置成功，有时抓不到包会，可能因为没有端口选择不到，这是需要重新设置端口。二搜狗浏览器高级代理设置设置代理服务器，填写代理地址和端口 打勾，手动设置代理勾选为所有协议使用相同代理。一旦在浏览器上设置好之后，就打开 burp suite 去 proxy 项进行 intercept 阶段，需要确保 intercept design。 以上就是关于 b p verb suite 如何设置代理服务 h t t p 的教程，关于 soft 设置方法相同，只是多了一个账户密码认证，但这个推荐大家使用 h t t p 更便捷。

黑客经常用到的一个工具，巴布斯威特，他是一个抓包的工具啊，就相当于，哎，你在跟服务器发送请求的时候，哎，中间有一个东西，就是这个巴布斯威特，你发送的东西经过了他再到服务器，或者说服务器给你的东西经过了他才到你。 那么我们来看一下这个工具，这里主要介绍呢三个模块， plus 因处的 repeat plus 呢，它是一个抓包啊，我们来看一下效果，我们这边把它开起来，前面也需要用到一个插件， plus plus 点击刷新 啊，这边就已经抓到这个包了，你看他这边在转，如果说我们把它放行就会正常的出来，这就是一个代理模块， 那么这个印度的呢，可以用它来爆破骆宾马，还有就是敏感目录的爆破，你披着呢，这个模块呢就是一个重发，也比如说啊，你抓到一个请求，你可以一直用这个请求来这边做测试，这就是巴布瑞瑞特这三个主要的模块学废了吗？不懂就问吧。

为什么黑客可以在神不知鬼不觉的情况下截取你的验证码登录你的账号？那是因为他们会使用 berber sort 来进行爆破。 berber 是一款功能强大的用于渗透测试的计生平台，可以抓包重放。爆破是每一名渗透测试人员必备的工具之一，它不仅能够对 http 和 https 的协议请求包以及响应包进行拦截， 还能对一些功能进行爆破。像这个网站，用手机找回密码验证码有效七至十分钟，但却没有对错误次数进行限制，我们就可以用 boss 做的对验证码进行爆破，然后结婚你的验证码登录你的账号。老邪在这里提醒大家提高网络安全意识，切勿设置绕口令密码。