最近好几次众测遇到了前端js加密,除了遇到了前端加密算法分析之外,还需要mitmdump配合burp进行自动化解密,因此这里就遇到了mitmdump的使用,这里写一篇文章记录一下学习内容。
上下游代理
在此之前我们先了解一下代理,平时我们正常渗透一般是在浏览器挂代理,将流量转发给burp,在转发给服务器。同时服务器响应先返回给burp , burp在返回给客户端。
那么我们结合mitmdump的时候具体的请求如下:
下游代理
下游代理主要是接收客户端的加密请求密文,进行解密将解密结果发送到burp , burp将解密的数据呈现给我们。
上游代理
上游代理主要是接收服务端的加密响应密文,进行解密将解密结果发送到burp , burp将解密结果呈现给我们
burp
burp的主要作用其实就是将解密结果呈现给我们,在一个就是可以使用repeter重发。
mitmproxy
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容