ce安全网绿色资源分享

教程资讯|常用软件|安卓下载|下载排行|最近更新

软件
软件
文章
当前位置:首页网络安全安全文章 → BurpSuite利用Marco和Extractor绕过Token限制

BurpSuite利用Marco和Extractor绕过Token限制

时间:2018-08-11 07:01:49人气:作者:本站作者我要评论

前言

平时使用burp进行简单的测试,遇到各种各样的问题,使用各种各样的方法,我们可以抓包、改包、重放、爆破,同时有很多BApp Store有很多开源的扩展工具,今天我想要分享的是巧用一个名为“Extractor”的扩展插件和Burpsuite Marco的结合用法,获取他在你解决某些场景下的anti-token的问题时候可以有所帮助。

Extractor是什么?

用于在HTTP请求和响应中进行提取和重用数据的Burp扩展。

Extractor怎么用?

Extractor使用方法就是从一个请求的相应中提取数据,再另一个http请求中重用,诸如:CSRF token、 timestamps(时间戳)、Auth Bearer token等某些场景中,通过使用正则提取数据,并且在burp发送指定请求时将提取出的值替换掉请求中的正则匹配到的值。

Marco

burpsuite自带的功能,宏这个功能应该都不陌生,之前已经有相关文章介绍Marco,如:“Burpsuite中宏的使用”一文。文章中详细的介绍了一般宏的录制以及使用,本文的宏只是涉及到最基础的用法,重点是在实际使用中的思路。

实例分析

之前在测试某个接口的时候,发现有这样一个请求

  1. POST /WechatApp/public/zzbcd/P8009.do HTTP/1.1
  2. Host:www.cesafe.com
  3. {"No":"123456"}

请求的返回中包含了如下信息:

  1. {"STATUS":"1","No":"123456","tranDate","2018-8-11","ID":"411103199206121819","":"Name":"王菲","Phone":"18888888888","idType":"100000"}

这里传入的参数是一个规律递增的ID值,通过重放的方式,可以批量获取大量个人敏感的身份信息。问题不算太大,但绝不是可以忽略掉的问题。

修复问题

修复方案是建议是防止重放攻击,并且模糊处理返回的敏感信息。几日后,收到复测的安排,遂进行复测。

修复后的接口请求如下,其添加了一个Token_Id值,用来防止重放攻击?

  1. POST /WechatApp/public/zzbcd/P8009.do HTTP/1.1
  2. Host:www.cesafe.com
  3. {"No":"123456","Token_Id":"N5EVWFXBEDFL51GMUQECPZF4A5X096HD20180809123129"}

重放之后提示“系统异常请稍后重试”,通过修改cookie参数中的值、refrer参数等方法,均无法绕过token_Id的检验。

BurpSuite利用Marco和Extractor绕过Token限制

重新查看proxy中的请求记录,发现在每次请求之前,会先发送一个请求,该请求返回包中,只有一个参数,即tokenId。如下所示:

BurpSuite利用Marco和Extractor绕过Token限制

BurpSuite利用Marco和Extractor绕过Token限制

到此,脑子里首先想到的就是刚刚提到的“Burpsuite中宏的使用”,于是仔细阅读了该篇文章的用法,并仔细的对本地复测的情况录制了宏,遗憾的是最终并未能够成功,可能原因有二三:

自己配置/使用不正确(自认为概率很小,因为请教了不同的大佬,并进行了多次尝试);
文章中示例使用DVWA搭建,具体到请求和场景和真实情况有所出入;
自己写了等效的脚本,一个函数请求并获取tokenId,另一个替换tokenId后发送请求获取信息,均已失败告终,看来,此处的问题真的是修复了!!!

最终验证

下面是我在Repeater中连续点击多次之后的返回。

之后可以Intruder可以进行爆破咯~,结果就是问题真的修复了,虽然解决了tokenId的问题,但是修复再其他位置也做了校验,所以突破了tokenId的限制,但是无法重放攻击做信息搜集之类的敏感操作。OK,到一段落。

绕过流程

整个过程中的逻辑流程,帮助理解整个绕过token校验的流程:

BurpSuite利用Marco和Extractor绕过Token限制

相关文章

猜你喜欢

网友评论

验证码:

请自觉遵守互联网相关政策法规,评论内容只代表网友观点,与本站立场无关!

最新评论

已有人参与,点击查看更多精彩评论

本类推荐

关于CE安全网 | 联系方式 | 发展历程 | 版权声明 | 下载帮助(?) | 广告联系 | 网站地图 | 友情链接

Copyright 2019-2029 cesafe.com 【CE安全网】 版权所有 琼ICP备2021004244号-1| 琼ICP备2021004244号-1

声明: 本站为非赢利性网站 不接受任何赞助和广告 所有软件和文章来自互联网 如有异议 请与本站联系 技术支持:ce安全网