yakit icon indicating copy to clipboard operation
yakit copied to clipboard

Published 20 hours ago verified publisher icon yaklang

【问题】交互劫持中下游代理是 Burp 的时候疑似无法劫持响应

Open 2501337169 opened this issue 1 year ago • 3 comments

MITM交互式劫持右键没有修改HTTP请求方法,只能每次发送到fuzz模块,巨麻烦; 当我把下游代理设成burp的8080端口代理时,没有文件后缀的HTTP请求包的响应包无法劫持,例如这种/berserker-auth/oauth/token 6

2501337169 avatar Jun 05 '23 08:06 2501337169

第一个问题,右键相关的已经在进行修改了

第二个问题貌似没有复现出来

image

image

Go0p avatar Jun 05 '23 08:06 Go0p

以这个url为例:

https://ecard.zju.edu.cn/plat-pc/login

当我把下游代理设置成http://127.0.0.1:8080,并且劫持响应包时,劫持当前请求或所有请求都一样,然后提交数据。

burp可见已经返回了响应包,但是yakit没能劫持到响应包。

请问这是yakit的问题吗?

Message ID: @.***>

2501337169 avatar Jun 05 '23 08:06 2501337169

我猜是BP的坏习惯,他喜欢返回响应之后直接把连接断开…这可能会让这个链接缓存直接被清理回收

如果能保持连接一直不断来应该就可以。

但是劫持放行过两个软件这种情况确实也没有做太多优化

发自我的iPhone

------------------ 原始邮件 ------------------ 发件人: 2501337169 @.> 发送时间: 2023年6月5日 16:55 收件人: yaklang/yakit @.> 抄送: Subscribed @.***> 主题: Re: [yaklang/yakit] 问题 (Issue #816)

以这个url为例:

https://ecard.zju.edu.cn/plat-pc/login

当我把下游代理设置成http://127.0.0.1:8080,并且劫持响应包时,劫持当前请求或所有请求都一样,然后提交数据。

burp可见已经返回了响应包,但是yakit没能劫持到响应包。

请问这是yakit的问题吗?

Message ID: @.> — Reply to this email directly, view it on GitHub, or unsubscribe. You are receiving this because you are subscribed to this thread.Message ID: @.>

VillanCh avatar Jun 06 '23 01:06 VillanCh