問題タブ [burp]

質問する

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

256 問題
Newest
Active
Bountied
318
Unanswered
0 投票する
2 に答える
5324 参照

http - Charles にネットワーク要求が表示されない

送信されているデータを確認できるように、iPhone アプリによって行われたネットワーク要求を確認しようとしています。または、少なくとも、それが実行しているリクエストの数。しかし、Mac で Charles または Burp Suite を使用している場合、この特定のアプリからのリクエスト出力は表示されません。他のすべてのリクエストは、他のアプリ内からも表示されます。ただし、この特定のアプリは、アプリ内のすべてのデータがリロードされた場合でも、リクエストをまったく登録しません。これはどのように可能ですか?リクエストを行う他の方法はありますか?そして、彼らは登録できますか?

ロン

0 投票する
1 に答える
2957 参照

android - ProxyDroid を使用する Android Http プロキシが一部のアプリケーションで機能しない。ルート化されたデバイス

Wlanほとんどすべてのアプリケーションをプロキシできますが、システム プロキシが->経由で設定されてModify network configいる場合、またはGlobal Proxyからの設定を使用している場合に接続すらできないものもありますProxyDroid

これらのアプリケーションは、ルート化された電話でProxyDriodを使用していても、プロキシが使用されていることを何らかの形で監視していると思います。プロキシをオフにすると、アプリケーションは通常どおり動作します。アプリケーションをオンにすると、単一の要求が行われるのではなく、エラー コードが返されるだけです。エラー コードは、Wifi と Celluar データがオフになっている場合と同じです。

影響を受けるアプリケーションの例:

  • BankId
  • ハンデルスバンケン プライベート
  • Facebook - エラーはスローされませんが、リクエストは表示されません。検索などの関数を使用すると、エラーがスローされます

プロキシに使用されるモバイル:

  • サムスン ギャラクシー ノート 4 SM-N910F
  • アンドロイド 6.0.1
  • CF-Auto-Root を使用してルート化

Burp はプロキシ リスナーとして使用され、これらのガイドを使用してセットアップされており、通常の HTTPS サイトは警告なしで動作します。

https://support.portswigger.net/customer/portal/articles/1841101-configuring-an-android-device-to-work-with-burp

https://support.portswigger.net/customer/portal/articles/1841102-Mobile%20Set-up_Android%20Device%20-%20Installing%20CA%20Certificate.html

これらのアプリケーションがプロキシが使用されているかどうかを確認する最も可能性の高い方法は何ですか? 他の誰かがこれを経験し、Android アプリからのプロキシ回避を回避できましたか?

0 投票する
1 に答える
1970 参照

oauth-2.0 - 「401 Unauthorized」が発生した場合、Bearer トークンをプログラムで Burp-request に追加します

OAuth2ベアラートークンを使用してリクエストを承認するアプリケーションをテストしています。私が抱えている問題は、アクセス トークンが 600 秒 (10 分) 後に期限切れになり、すべてのリクエストが401 Unauthorized. 現在発生している問題は、スキャナが不正なトークンで実行し続け、トークンを自動的に更新できないことです。

この場合にやりたいことは、アプリケーションが自動的に再ログインすることです。

私が試したのは、Project options-> Session handling rules-> Add-> Rule Actions-> Check session is validwith optionsに移動することIssue current requestです。そこにいる間、常に HTTP 401 で送信される「承認が拒否されました」の応答本文を確認します。これが発生した後、新しいアクセス トークンを取得するための要求を発行するマクロがあります。ただし、新しいアクセス トークンをAuthorization: Bearer-header にマップする必要があります。誰かがこれをしましたか?このビューから Cookie を使用すると簡単に実行できますが、トークンを使用する方法がわかりません。

使用するBurp Suite Professional v1.7.14

0 投票する
1 に答える
115 参照

java - Java のクラスの public static フィールド

Burp Suite 拡張機能を開発しています。

クラス BurpExtender があり、public static フィールドがあります。

このファイルには、別のクラス MyAction があります。

JMenuItem item = new JMenuItem(new AbstractAction("123") {...} のようにsmthを実行しようとすると、別の解決策がありました


12345678910