利用burpsuite抓包使用VIP功能
最新推荐文章于 2025-07-24 23:59:33 发布
原创
最新推荐文章于 2025-07-24 23:59:33 发布
·
2.5k 阅读
·
0
·
10
·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:
#安全
本文介绍了如何使用Burp Suite进行抓包,并通过修改响应实现模拟VIP功能。首先,进行了前期准备,包括下载Burp Suite和夜神模拟器,然后设置模拟器端口与Burp Suite一致。接着,配置Burp Suite拦截响应。在实际操作中,通过拦截并修改非VIP状态为VIP状态,成功访问了原本需要VIP权限的内容。
#前期准备工作: 下载burp suite和夜神模拟器(我用的是bp pro,建议支持正版,但是我没钱,so。。。),然后就是在模拟器中下载一个app啦,就以以下为例叭:
#端口设置: 将模拟器的端口与bp的端口统一:由于我使用的是宽带,所以设置如下,具体设置自行修改。 #拦截响应 由于bp默认貌似是不拦截响应的,所以设置一哈: #开始整活 首先看到app中自己不是vip: 打开一个VIP用户区,发现需要VIP才能听: 然后回到个人里面,打开bp的拦截,前面几条请求forward后会看到如下响应:0表示非VIP,我们将他修改为1,其他的也可以修改。