目录

为什么要用bp？

为什么可以用bp？

 第一步：怎么提前拦截数据包？

第二步：配置intruder的参数

配置1：爆破参数

然后去payloads里面改一下参数

配置参数二：线程池

为什么要配置线程池？

怎么配置线程池？

第三步：等时间

成功！！！！

 遇到的一些问题：

人太多了，连选课的页面都进不去？

被重置连接或者提示点击太快？

---

bp是什么？ bp全称：BurpSuite

如果没了解或者使用过bp的话，可以先去了解下这款工具

版本的话，下载社区版的就好，不一定要专业版

为什么要用bp？

1.bp可以提前帮我们拦截提交的数据包

2.bp里的intruder模块可以自行修改爆破的线程和延迟时间

为什么可以用bp？

我尝试在8点和9点分别抓包，发现数据包中并没有带和时间相关的参数（两个数据包完全相同），因此猜测验证时间的相关函数应该是在服务器的后端

那么，问题来了，我是不是可以提前准备好要发的数据包，等到了时间，直接让bp进行intruder爆破即可

 第一步：怎么提前拦截数据包？

提前设置好bp的代理，火狐可以用fireproxy，edge浏览器可以用switchOmega

因为我已经选好了，如果没有选的话，这里应该是弹出是否提交的页面，点击提交即可

 这是我随便抓的一个包，就假设提交选课后抓到的是这个包

第二步：配置intruder的参数

配置1：爆破参数

将数据包发送到intruder模块：鼠标右键----send to intruder或者直接ctrl+i也行

到intruder模块后，应该长这样

1.清除$$,并在user-agent处随便添加一个参数

不在user-agent添加参数也是可以的，但useragent最不容易影响到数据包

先点击Clear$,然后在user-agent处随便找个地方点击add$(两次)即可

然后去payloads里面改一下参数

用其他的也可以，并不一定要求用数字 

配置参数二：线程池

为什么要配置线程池？

因为学校防火墙的原因，还是什么原因，如果并发线程太高，会直接把你重置连接（这里我忘记截图了），又或者会显示服务器错误，请不要点击太快等等，如下图

 我不清楚这样的发包，服务器有没有处理，因此就改低线程和添加延迟时间来实行绕过

怎么配置线程池？

1线程800毫秒是我多次尝试的结果，我尝试过1线程100-1000毫秒，每次以100毫秒递增，发现800毫秒的时候是最稳定的（因为需要同时抢英语课和体育课）；

我猜测：如果改为700毫秒的话，可能不能两种课一起抢，因此我只用800毫秒

至于为什么用1线程？因为改为2线程的话，一个包正常处理，另一个包就提示点击过快，并且后面所有的包都会变成点击过快。 

第三步：等时间

举个小例子，如果是10点开抢的话，9点59分55秒就可以开始爆破了

到点了，直接start attack就好 

成功！！！！

 遇到的一些问题：

人太多了，连选课的页面都进不去？

基础知识|用burp不写代码抢网课基础操作 - FreeBuf网络安全行业门户

可以参考这篇博客，也是利用intruder模块进行爆破

被重置连接或者提示点击太快？

增长延迟时间和改低线程即可