使用burpsuite伪造数据包数据

1.来源页伪造

---

1.进入靶场

2.点击按钮

弹出消息框，提示当前页面只允许从google.com中访问。所以我们需要修改请求数据包中的referer的值。

3.使用bp抓包，更改referer的值，伪造web请求的来源，即从网址为http://google.com来的

 4.点击forward转发

 成功拿到key！

---

2.浏览器信息伪造

---

1.进入靶场，点击链接

 可以看到需要iPhone手机，2G网络才能登录微信查看。这里需要修改User-Agent（客户浏览器的名称）的内容 。

根据解题方向，我们可以搜索NetType，说不定可以找到符合题意的User-Agent。

2.通过搜索引擎查找符合题意的User-Agent

果然找到了！

3.使用bp抓包，并修改User-Agent的内容，伪造客户浏览器的名称

 4.点击forward转发

 成功拿到key！

---

3.HTTP动作练习

---

1.进入靶场

2.点击“静夜思”，抓取关键包

 我们发现数据包中content的内容很多，根据题目要求，更改请求方式为post。

3.在bp中右击，选择change request method

4.点击forward转发

成功拿到key！

---

4.总结

• 代理设置：本地环回地址（如：127.0.0.1）和端口（8080），浏览器请求的数据包就会先发送到127.0.0.1:8080上，然后在转发给服务端。
• 使用bp在127.0.0.1:8080上监听，开启拦截功能，就会抓到请求的数据包，点击forward才将数据包转发给服务端。
• 根据题目要求，使用bp抓取关键数据包，更改数据包的数据，再转发出去，达到伪造的效果。
• 搜索引擎可以辅助解题。