今天就跟大家聊聊有關(guān)如何利用http tunnel使用burpsuite攔截某個(gè)app的tcp數(shù)據(jù)包，可能很多人都不太了解，為了讓大家更加了解，小編給大家總結(jié)了以下內(nèi)容，希望大家根據(jù)這篇文章可以有所收獲。

創(chuàng)新互聯(lián)是一家專業(yè)提供臨淄企業(yè)網(wǎng)站建設(shè),專注與成都做網(wǎng)站、成都網(wǎng)站設(shè)計(jì)、HTML5、小程序制作等業(yè)務(wù)。10年已為臨淄眾多企業(yè)、政府機(jī)構(gòu)等服務(wù)。創(chuàng)新互聯(lián)專業(yè)網(wǎng)站制作公司優(yōu)惠進(jìn)行中。

需求

之前的burpsuite只能攔截http相關(guān)的應(yīng)用流量，對(duì)于tcp方面的流量就不能做到很好的攔截，而且對(duì)于非https的tcp流量沒法很好的做到http tunnel轉(zhuǎn)發(fā)，導(dǎo)致某些需要tcp事先驗(yàn)證的程序無(wú)法抓http數(shù)據(jù)包?，F(xiàn)在勉強(qiáng)在NoPE的基礎(chǔ)上造了一個(gè)輪子。NoPE這個(gè)插件主要是通過(guò)DNS，如果是針對(duì)某個(gè)特定應(yīng)用，或者說(shuō)是硬編碼的ip的tcp流量攔截，就顯得不是很方便，現(xiàn)在提供一個(gè)http tunnel proxy 的方法，配合proxifier比較方便。

用到的工具有：

squid 用于建立http proxy（或者別的如mitmproxy、charles也行，但是要設(shè)置證書）
burpsuite+Burp-Non-HTTP-Extension用于攔截tcp或http數(shù)據(jù)
proxifier，用于建立http tunnel轉(zhuǎn)發(fā)tcp
數(shù)據(jù)流如下：

其中由Burp-Non-HTTP-Extension進(jìn)行攔截
Burp-Non-HTTP-Extension下載地址：
https://github.com/summitt/Burp-Non-HTTP-Extension/releases
在準(zhǔn)備好上述的工具之后，我們使用squid建立一個(gè)http proxy偵聽本地127.0.0.1 假設(shè)偵聽的端口為3128，或者別的http proxy也行。記得設(shè)置“http_access allow all”

用Burp-Non-HTTP-Extension設(shè)置這樣一個(gè)監(jiān)控服務(wù)。listen port填寫8080，server address 填寫127.0.0.1，server port填寫3128,也就是把8080端口的流量轉(zhuǎn)發(fā)到3128的http代理。

同時(shí)在proxifier上建立一個(gè)代理規(guī)則把某個(gè)程序的流量通過(guò)http tunnel轉(zhuǎn)發(fā)到8080端口，比如這里監(jiān)聽netcat程序

其中有個(gè)坑，就是這個(gè)proxifier的dns設(shè)置需要設(shè)置detect dns settings automatically而不是resolve hostnames through proxy，因?yàn)橛行﹑roxy可能沒有這個(gè)功能。不然會(huì)報(bào)ERROR_INVALID_ARGUEMENT錯(cuò)誤

之后就可以愉快的監(jiān)聽了，大概效果如下，還可以攔截修改以及重放，不過(guò)要小心超時(shí)。


如果是手機(jī)app的話，可以使用夜神模擬器運(yùn)行這個(gè)app然后用proxifier代理virtual box。
當(dāng)然如果是對(duì)代理敏感的應(yīng)用也可以在手機(jī)上wifi里面這樣設(shè)置代理
設(shè)置 -》 WIFI，長(zhǎng)按公司內(nèi)部WIFI的名字，選“修改網(wǎng)絡(luò)”，勾選“顯示高級(jí)選項(xiàng)”，代理設(shè)置那里改成“手動(dòng)”，就可以填寫HTTP代理的主機(jī)和端口了。

或者使用安卓的proxydroid或者ios的小火箭讓對(duì)代理不敏感對(duì)app強(qiáng)制走代理也行。電腦上也是同樣的道理，對(duì)代理敏感的程序設(shè)置系統(tǒng)代理，不敏感的用proxifier或者proxychains4,如果app或者程序自帶有設(shè)置也行。

看完上述內(nèi)容，你們對(duì)如何利用http tunnel使用burpsuite攔截某個(gè)app的tcp數(shù)據(jù)包有進(jìn)一步的了解嗎？如果還想了解更多知識(shí)或者相關(guān)內(nèi)容，請(qǐng)關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道，感謝大家的支持。