使用proxifier+burpsuite进行代理的过程中遇到的一些坑。
最近网易uu加速器送守望先锋,遇到了一堆阴兵(大雾)。
所谓阴兵就是使用一些秒杀工具运行后台脚本。虽然我不是阴兵,但有点好奇阴兵们是怎么找接口的。就拿uu加速器做了实验。
首先打开burpsuite,安装证书什么的没话说,开放了本地的8080作为监听端口。
然后proxifier设置规则进行代理。
然后我满怀期待的进行抓包,结果遇到问题了。
提示失败,然后我检查了一下proxifier,发现包发不出去。
再检查下wireshark,发现burp收到proxyfier给他的封装成http发往8674的代理包之后就不理了。
这种http代理的原理是,直接的http请求就直接发给代理端口,非http请求如tls或者tcp就封装成http包发给代理端口,如上图所示,burp在收到代理包之后应该往8764发送tcp流量,然而,burp并没有发,如下图,并没有找到。
所以burp的代理真垃圾。
解决方法是再加一个规则,注意这个规则在proxifier里面要排序在any通配规则的上面,把8764直接direct,不经过代理即可。
之后burp就能正常抓包了,不然那个tcp流量发不出去,后面的http流量就没了。