burpsuite插件proxy和http模块的基础使用

原创 已于 2025-10-11 10:03:43 修改 · 572 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#http #网络协议 #网络

于 2025-10-09 18:10:48 首次发布

前言

这篇文章适合有一定burp基础,java基础,maven打包基础,但几乎没有burp插件开发基础的小白。文章包含基础环境(客户端、服务端)代码,burp插件代码(源码下载:https://github.com/alteralver/优快云-KPX-/blob/main/KPX.zip)。

开发环境参考:java -17.0.9、nodejs - v23.10.0、burp社区版 - 2023.1.3

背景

作者在实践中遇到一些前端加解密场景,虽然网上的插件非常多,但是作者属于更喜欢了解插件开发的原理,这样遇到什么问题可以比较方便修改代码。(因为使用其他大佬的插件总是有这样那样不明白的问题。0.0)所以在工作之余自己模拟工作中遇到的情况,写了简单应用场景,开发了合适的插件。

实践中遇到的问题是,服务端对请求进行了数据完整性校验(原环境是mblNum、loginTime、请求体进行2轮MD5计算,实现数据完整性校验),修改请求体会导致校验不过

实现了burp proxy( burp.api.montoya.proxy.http中ProxyRequestHandler接口,后文均称proxy接口)和http(burp.api.montoya.http.handler的HttpHandler接口,后文均称http接口)两个接口。主要功能是,获取请求中mblNum、loginTime字段,进行2轮MD5计算,添加security,绕过服务端对请求的数据完整性校验。

正文

基础环境与插件源码下载:https://github.com/alteralver/优快云-KPX-/blob/main/KPX.zip

基础环境(服务端、客户端)

开发环境参考:java -17.0.9、nodejs - v23.10.0、burp社区版 - 2023.1.3(不同版本api有差异,推荐使用本版本开发)

客户端(需要修改xxxxxx为自己的ip)

仅实现了发送请求

<!DOCTYPE html>
<html>
<head>
    <title>请求发送工具</title>
</head>
<body>
    <button onclick="sendGet()">发送GET请求</button>
    <button onclick="sendPost()">发送POST请求</button>

    <script>
        function sendGet() {
            fetch('http://xxxxxx:3001/?name=test&id=123&timestamp=' + Date.now(), {
                method: 'GET'
            });
        }

        function sendPost() {
            fetch('http://xxxxxx:3001/', {
                method: 'POST',
                headers: {
                    'Content-Type': 'application/json',
			'loginTime': '1759208633762',
			'mblNum': '13585587065'

                },
                body: JSON.stringify({
                    action: 'test',
                    data: 'sample data',
                    time: new Date().toISOString(),
                    resBody: 'chentest1;chentest2;chentest3'
                })
            });
        }
    </script>
</body>
</html>

服务端(不需要修改,需要关注端口端口占用问题)

仅实现了处理请求,以及打印接收到的请求头、请求头,方便观察效果。

const http = require('http');
const querystring = require('querystring');

const server = http.createServer((req, res) => {
  // 1. 增强CORS头的灵活性
  res.setHeader('Access-Control-Allow-Origin', '*');
  res.setHeader('Access-Control-Allow-Methods', 'GET, POST, PUT, DELETE, OPTIONS');
  res.setHeader('Access-Control-Allow-Headers', '*');
  res.setHeader('Access-Control-Expose-Headers', 'Content-Type, X-Custom-Header');

  // 2. 处理OPTIONS预检请求
  if (req.method === 'OPTIONS') {
    res.writeHead(204);
    res.end();
    return;
  }

  // 3. 处理POST请求
  if (req.method === 'POST') {
    let body = '';

    req.on('data', chunk => {
      body += chunk.toString();
    });

    req.on('end', () => {
      // --- 核心修改部分:在控制台打印请求头和请求体 ---
      console.log('--- 收到新的 POST 请求 ---');
      console.log('请求头 (Headers):');
      console.log(req.headers); // 打印请求头对象
      console.log('-------------------------');
      console.log('请求体 (Body):');
      console.log(body); // 打印请求体字符串
      console.log('-------------------------\n');

      // --- 你原来的业务逻辑保持不变 ---
      let resBody = '';
      let parsedData = null;

      try {
        const contentType = req.headers['content-type'] || '';

        if (contentType.includes('application/json')) {
          parsedData = JSON.parse(body);
          console.log('解析JSON成功:', parsedData);
        } else if (contentType.includes('application/x-www-form-urlencoded')) {
          parsedData = querystring.parse(body);
          console.log('解析Form Data成功:', parsedData);
        } else {
          console.log('未识别的Content-Type,将原始body作为数据');
          parsedData = { rawBody: body };
        }

        if (parsedData && parsedData.resBody) {
          resBody = parsedData.resBody;
        }

      } catch (e) {
        console.error('解析请求体失败:', e);
        res.writeHead(400, { 'Content-Type': 'application/json' });
        res.end(JSON.stringify({ 
          error: 'Invalid request body format.', 
          details: e.message 
        }));
        return;
      }

      // 返回结果给前端
      res.writeHead(200, { 'Content-Type': 'application/json' });
      res.end(JSON.stringify({ 
        message: 'POST request successful!',
        resBody: resBody 
      }));
    });

  } else {
    // 处理其他非GET/POST的请求
    res.writeHead(405, { 'Content-Type': 'application/json' });
    res.end(JSON.stringify({ error: 'chentest-get-1;chentest-get-2' }));
  }
});

const PORT = 3001;
server.listen(PORT, '0.0.0.0', () => {
  console.log(`Server is running at http://0.0.0.0:${PORT}/`);
});

启动burp5005端口远程调试(有需要可以用,可以和开发工具,如idea一起调试代码)

java -agentlib:jdwp=transport=dt_socket,server=y,suspend=n,address=5005 -jar burpsuite_community.jar

插件代码与成品插件:对应源码中的kpx_burp.zip文件。

文件包含自定义代码的主要结构

结构
|-KPX_MD5(实现MD5计算)
|-MyHttpHandler(实现repeater的security MD5计算,并添加为请求头)
|-MyHttpHandler1(未进行repeater的security MD5计算,与MyHttpHandler做对比用)
|-MyProxyHttpRequestHandler (实现proxy的security MD5计算,并添加为请求头)
|-MyRegister(初始化与注册接口)

maven打包,使用了插件,将第三方依赖打包进插件中。

<build>
        <plugins>
            <!-- Maven Shade Plugin: 用于创建包含所有依赖的 "uber-jar" -->
            <plugin>
                <groupId>org.apache.maven.plugins</groupId>
                <artifactId>maven-shade-plugin</artifactId>
                <version>3.5.1</version>
                <executions>
                    <execution>
                        <!-- 绑定到 Maven 的 "package" 生命周期阶段 -->
                        <phase>package</phase>
                        <goals>
                            <goal>shade</goal>
                        </goals>
                        <configuration>
                            <!--
                                (可选) 如果你的插件有主类(可以直接运行),可以在这里配置。
                                Burp插件通常没有主类,所以这部分可以保持注释状态。
                            -->


                            <!--
                                (推荐) 防止打包时因重复的 META-INF 文件(如签名文件)导致问题。
                                这对于包含多个依赖的项目非常重要。
                            -->
                            <filters>
                                <filter>
                                    <artifact>*:*</artifact>
                                    <excludes>
                                        <exclude>META-INF/*.SF</exclude>
                                        <exclude>META-INF/*.DSA</exclude>
                                        <exclude>META-INF/*.RSA</exclude>
                                    </excludes>
                                </filter>
                            </filters>
                        </configuration>
                    </execution>
                </executions>
            </plugin>
        </plugins>
    </build>

 

前端生成逻辑分析

security请求头字段,用来防止json格式请求体被篡改。通过跟栈分析发现经过2轮MD5加密。(对应MD5加密)

第一轮加密代码,mblNum+loginTime+tripbiz,计算MD5,取8-24个字符

public static String getmblNumloginTimeMD5(String mblNum,String loginTime){
        //String mblNum = "13585587065";
        //String loginTime = "1759208633762";
        // 截取第8到第16个字符(索引从0开始)
        String MD51 = DigestUtils.md5Hex(mblNum + loginTime + "tripbiz").substring(8,24);
        //获取token的security
        //String MD52 = DigestUtils.md5Hex("{}"+MD51).substring(8,24);

        return MD51;
    }

第二轮加密代码,getReqBodyJson+第一轮的结果(getmblNumloginTimeMD5),计算MD5,取8-24个字符

public static String getSecurityMD5(String getReqBodyJson,String getmblNumloginTimeMD5) {
        String SecurityMD5 = DigestUtils.md5Hex(getReqBodyJson+getmblNumloginTimeMD5).substring(8,24);
        return SecurityMD5;
    }

其中getReqBodyJson需注意,如果请求体只有params一个参数,则取其值,如果是其他的情况,则整体输入。

public static String getReqBodyJson(String data) {

        try {

            JSONObject json = new JSONObject(data);
            //System.out.println("执行JSONObject json = new JSONObject(data);");
            return  json.has("params")
                    ? json.get("params").toString()
                    : data;
        } catch (Exception e) {
            e.printStackTrace();
            return "3";
        }

基本使用

加载插件,启动客户端,服务端,可以看到效果。

1、启动客户端

python -m http.server xxxx

2、启动服务端

node xxx.js

3、配置好基础环境,加载插件,启动监听等。

 

效果

使用proxy拦截,添加请求头,修改请求体。(参考如下)

案例使用的数值为
loginTime: 1759208633762
mblNum: 13585587065

{"params":"{}"}

由于注册了proxy接口和http接口(http会处理所有请求),所以有security有2个值,可以添加判断来规避这种情况

如果使用repeater/intruder(http接口会处理所有请求,包括intruder),则security有1个值(因为未经过proxy拦截,只触发了http接口)

 

 

CcReborn
关注
BurpSuite浏览器代理插件使用(附switchyomega与foxyproxy浏览器代理插件
悦分享
11-05 4345
浏览器插件: 通常情况下,用户通过浏览器浏览网页,通过浏览器(客户端)与服务器进行交互,既相互进行通信。若要想分析客户端服务器交互的具体信息,就需要一个人当个中介(中间人),可以拦截两个人的信息,也可以相互转发。就是我们所说的设置代理,而Burpsuite在这里就充当一个中间人的身份。Burp Suite是以拦截代理的方式,通过拦截HTTP/HTTPS流量,充当浏览器服务器的中间人,对数据包进行修改、重放等处理,以达到测试目的。 代理工作原理:一般针对采用HTTP协议的Web应用程序的渗透测试,直接设置
BurpSuite 插件开发】实战篇(一)需求分解模块设计
水滴石穿
07-16 1022
开始本系列前,建议先完成BurpSuite 插件开发基础篇内容的学习。在 Web 安全测试中,接口鉴权漏洞是业务安全的重大隐患,BurpSuite 插件则是高效检测的核心工具。但实际测试中,你是否常遇这些卡点:项目动辄数百接口,手动对比不同权限响应效率极低;想用Autorize插件,却困于 Python 2 停更,扩展功能举步维艰?本系列源自头部互联网企业的实战经历 —— 面对日均数千接口的鉴权校验需求,我用 Java 复刻并重构了 Autorize 核心逻辑。
浏览器网络插件
爬楼的猪的博客
01-09 786
Firefox浏览器网络设置功能我觉得还是蛮实用的,但是,ChromeEdge浏览器却没有类似的简便插件或内建选项, 简单的做了一个手动配置网络插件 🔧🌐.
Chrome 插件,让你服务器的项目与本地联调 so easy!
哟,你又在偷偷写bug!
05-08 1602
poseidon-chrome-proxy是一款实用的浏览器请求代理插件,它能够将向服务器发起的请求代理到本地,还支持修改请求头。这在前后端联调以及线上问题定位等场景中非常有用,可有效降低开发成本。
Firefox浏览器代理插件——FoxyProxy
qq_41210660的博客
03-29 1万+
firefox浏览器插件;代理插件FoxyProxy插件BurpSuite工具;抓包;
Nginx | 正向代理与Proxy插件整合
微枫Micromaple的博客
05-20 2万+
在企业开发环境中,局域网内的设备通常需要通过正向代理服务器访问互联网。正向代理服务器充当中介,帮助客户端请求外部资源并返回结果。局域网内也就是我们俗称的`内网`,局域网外的互联网就是`外网`,在一些特殊场景内,例如:医院。而局域网中的客户端要访问这些资源时,就需要通过代理服务器。这种通过代理服务器访问外部网络资源的方式,就是正向代理。
whistle以及谷歌插件Proxy SwitchyOmega实现代理
小漠007的专栏
05-31 3392
whistle提供本地服务器,以及代理Proxy SwitchyOmega拦截浏览器的网络请求,指向whistle服务 ip安装whistle启动会看到如下内容就是服务的ip端口号,点击后找到rules编辑如下图的格式。
burpsuite插件源代码
最新发布
10-09
在编写Burp Suite插件的过程中,了解Proxy模块的工作机制、HTTP协议的原理以及网络通信的底层细节是必不可少的。使用者需要掌握一定的编程技能网络安全知识,这样才能有效地开发出既符合需求又高效的插件。 在...
子域名拦截工具burpsuite插件
06-27
其中,"子域名拦截工具burpsuite插件"是专门为Burp Suite设计的一款扩展,专门用于拦截分析网络流量中的子域名信息。 子域名拦截工具的主要作用在于帮助安全研究人员或渗透测试人员发现并收集目标网站的子域名。...
dora-plugin-proxy:dora的代理插件
03-01
多拉插件代理 多拉的代理插件。 :loudspeaker:如遇API模拟问题,建议考虑 ,支持类似的,更强大的功能,大量bug。 用法 $ npm i dora dora-plugin-proxy -SD $ ./node_modules/.bin/dora --plugins proxy 文件 参数 港口 代理服务器端口号。 watchDirs 定义一些目录下的规则定义可以实时刷新。 watchDelay 目录监听延迟,最小:300毫秒。 规则定义 在项目目录添加proxy.config.js可定制代理规则。 样例: module . exports = { // Forward 到另一个服务器 'GET https://assets.daily/*' : 'https://assets.online/' , // Forward 到另一个服务器,并指定路径 'GET https://as
谷歌浏览器安装Proxy SwitchyOmega插件
a272329874a的博客
07-31 5227
1.地址: https://github.com/FelisCatus/SwitchyOmega/releases 谷歌的插件名字是crx 2.将此文件下载下来 3. 重命名为zip文件,将crx-->改为zip 5. 打开谷歌浏览器的扩展程序 6. 打开开发者模式,把压缩文件直接拖到扩展程序 7. 加载后结果 8. 设定端口
Nginx 代理与 Proxy 插件整合的最佳实践
liyananweb的博客
05-22 1498
正向代理是一种代理服务器,它代表客户端向目标服务器发送请求,并将响应返回给客户端。Proxy 插件可以增强 Nginx 的代理功能,提供更多的特性灵活性。在正向代理中,客户端与代理服务器建立连接,并将请求发送给代理服务器。代理服务器接收到请求后,代表客户端向目标服务器发送请求,并将目标服务器的响应返回给客户端。Proxy 插件是 Nginx 的一个扩展模块,它提供了更多的代理功能特性。通过整合 Proxy 插件,Nginx 可以支持更多的协议功能,例如 HTTP/HTTPS、FTP、SMTP 等。
【经验】Chrome网络代理插件SwitchyOmega安装
郭老二
08-26 1万+
插件包原来的后缀是crx,新的Chrom中不能直接安装,需要修改后缀为zip,解压后再安装。插件包SwitchyOmega已上传至csdn资源中,下载地址https://download.youkuaiyun.com/download/u010168781/86500274。
Chrome 扩展开发 API实战:Proxy(七)
守城小轩的技术窝棚
03-13 2222
通过此文,我们介绍了 Chrome 扩展程序中如何配置代理,并提供了不同代理模式的使用示例。我们还讨论了如何监听代理变化事件,并在代理服务器需要身份验证时提供用户凭据。使用API,开发者可以在扩展中实现自定义代理,以适应不同网络环境下的需求。在下一篇文章中,我们将进一步探讨如何通过 PAC 脚本实现高级代理配置。
【Google】谷歌浏览器如何安装Proxy SwitchyOmega插件?Chrome如何安装Proxy SwitchyOmega?Proxy SwitchyOmega下载
weixin_61282435的博客
05-27 4709
原文链接:https://blog.youkuaiyun.com/qq_15698613/article/details/100071992。3. 重命名为zip文件,将crx-->改为zip。3. 重命名为zip文件,将crx-->改为zip。6. 打开开发者模式,把压缩文件直接拖到扩展程序。6. 打开开发者模式,加载已解压程序。5. 打开谷歌浏览器的扩展程序。5. 打开谷歌浏览器的扩展程序。谷歌的插件名字是crx。2.将此文件下载下来。2.将此文件下载下来。
Chrome浏览器添加Proxy Switchy插件
热门推荐
LGX_TvT的博客
10-23 4万+
Google 的 Chrome 浏览器宣布从最新Chrome版本开始默认只允许从 Chrome Web Store 下载安装扩展程序, 而众多未登陆 Web Store 的无论是扩展插件还是应用程序抑或 Greasemonkey 等 JS 脚本都被排除在外,故而无法从外界安装插件。 解决方法如下: 添加插件的方法也很简单,就是直接将下载好的Chrome应用*.crx或者脚本**.js文件拖
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值