编写burp插件实现数据包自定义修改

news2024/12/23 23:01:30

背景

安全测试工作中经常遇到各种加密加签或者添加了其它安全措施的数据包。以加密为例,为了测试正常进行,我们需要解密后修改数据包再进行加密还原,手工的话很是繁琐且没必要,所以我们需要一个工具帮我们自动化的实现。由于我们一般使用burp来进行抓包,所以具有此功能的burp插件是个很好的选择。笔者试过几个具有此功能的插件,不过或多或少的总有些地方不是那么好用,笔者不想自己迁就工具,决定开发一个可以满足自己需求的小插件。

需求

首先笔者是想开发一款burp插件,这款插件的功能是定制修改数据包,同时需要解决下面几个问题。

  1. 在burp收发数据包的生命周期各个环节都能进行修改数据包的操作。
  2. 实际对数据包修改的行为用python脚本完成,实现高度可定制化和普适性。
  3. Python脚本的修改效果实时反映在插件中,方便调试。
  4. 对不同测试项目的数据包实现自定义拦截修改。
  5. 在不发送数据包的情况下实现对选定部分文本的自定义修改。

解决方案

下面一一列举笔者在编写插件的过程中对上述这些问题的解决方案,因为是初步方案,所以不会很完善,后续会迭代优化。

问题一

针对问题一,首先认识一下burp作为中间代理转发数据包的流程,当使用burp作为代理后,客户端发出的请求数据包会首先来到burp的proxy模块,如果我们设置intercept为on,就会看到该请求数据包,接着proxy会把请求数据包发往burp的请求引擎,然后请求引擎将数据包发出burp。

处理响应的过程正好相反,burp的响应引擎收到响应数据包,将响应数据包发送到proxy模块,然后proxy转发响应数据包到客户端,如果我们设置了proxy拦截响应,看到的就是该数据包。

知晓了流程后,接下来我们就要想办法在这个流程的各个环节插入自己的处理逻辑,以burp插件的形式。本篇文章不会从头开始介绍如何开发burp插件,所以没有开发过插件的同学建议先去瞅一眼相关文章,避免一头雾水。

Burp现在推出了一版全新的API用来取代旧有的API,称为MontoyaApi,该API体系在上述的数据包流转流程中都有相应的接口,我们只需要在其中的方法里实现自己的处理逻辑就可以,很方便。比如如果我们想处理proxy接收的客户端请求,可以这样操作,首先定义一个类实现相应的接口,然后重写其中方法,添加自己的处理逻辑,如下图。

 

这样我们就完成了对流程其中一个节点的数据包处理,只要在整个流程中的节点都实现相应的接口,添加自己的处理逻辑,就解决了问题一,最后记得要在Burp中注册我们的类。

 

问题二

现在我们已经可以实现对数据包的自定义处理逻辑了,但是出现一个问题,如果使用java编写,然后编译成插件的话,那只能实现固定的逻辑,不具有普适性。如果可以使用python自定义具体的逻辑,java实现RPC的调用框架就比较符合想法,那么如何实现呢?首先笔者去翻了下Burpy的源码,是使用的pyrolite(这是一个用于java与python通信的库),因为是现成的方案,笔者就直接也用pyrolite了,属实白嫖,不过后来发现该机制其实不是那么好,或者说笔者实现的不是那么好,其中一个问题是在扫描这种高并发数据包场景下很容易出现丢包情况,造成错误,这个问题放在下一步计划中通过通信机制的重构来解决,但这不妨碍我们利用rpc来调用python代码的思路。

Java中使用pyrolite也比较简单,添加依赖后,实现一个pyro客户端,然后像http一样对python实现的pyro服务端发出请求就可以了,如下图。

  1. 添加依赖。

  实现客户端连接服务端。

 3 客户端调用Python方法,其中这个invoke_method参数可以类比于http请求中的路径,后面的参数是具体的方法和base64编码后的请求内容,使用base64编码是为了方便传输。

相应的python服务端的实现,和实现一个http服务端大致一样,这里只贴了方法调用的逻辑。笔者这里是白嫖的burpy的python服务端,没有重新自己实现,因为是人家的东西,所以没改名字,同时为了解决后面的问题做了一些自己的修改,顺便python脚本的名字也沿用了burpy后缀,如下图。

 

然后使用Python脚本处理具体逻辑,pyro服务端会加载Python脚本文件,调用其中的方法,也就是前面参数中指定的方法,如下图。

 

 

这是一个模板文件,可以在里面自定义自己的处理逻辑,到现在基本可以实现python修改数据包的目标了。

总结一下,java插件实现MontoyaAPI的接口拿到数据包后,通过pyrolite与python通信,将数据包发送给python,python处理好数据包后返回给插件,最后插件将数据包交还给burp,进入下一个环节。

问题三

现在我们基本实现了一个具有在数据包流转burp的各个环节中自定义处理数据包的功能的插件,并且具体的处理逻辑由python脚本实现,这样可以实现对任意请求的任意修改。不过又出现了一个新的问题,就是调试环节,我们不能保证一次就正确写完所有的逻辑,至少笔者不能,总归要慢慢调试的,现有的pyro服务端加载python脚本是一次性的,其逻辑是将python脚本当作模块导入内存中,如下图。

所以如果我们修改脚本文件,就需要重启服务,很麻烦。因此笔者想到了热加载,在不重启服务的情况下,监控脚本文件的变化,如果文件发生修改,就重新加载该文件,在这里笔者使用的是watchdog监控文件的变化,如下图。

 

从代码中可以看到,如果文件发生变化,就用exec_module方法重新加载该文件,利用这种方法避免了服务的频繁重启。

同时为了防止服务与watchdog的冲突,笔者是单独开了一个线程用于监控文件的变化。

问题四

这个问题的提出是基于两个情况,一个是不同测试项目我们要进行的处理是不同的,另一个是笔者不怎么会写插件的图形化,所以代码中需要的信息一般来自于配置文件。笔者希望能通过不同的配置文件动态加载相应的python脚本文件,将不同项目的脚本文件通过名字区分开,进而实现不同脚本文件的热加载。这个问题解决很简单,首先将相关信息写在配置文件中,如下图。

 然后从该配置文件提取这些信息,如下图。

这样对于不同的项目,我们就只需要添加不同的配置文件就行了,不同项目的python脚本文件可以用名字区分开,然后动态加载。虽然不如图形化方便,但笔者实在不擅长写界面。

问题五

这个问题其实不能算一个问题,算是附加的一个小功能,其作用就是在burp可修改请求响应的地方,比如repeater模块,可以用鼠标选定一部分文本,将该部分文本通过插件发送到python,然后处理完再返回回来,主要用于在repeater模块中手动操作的一些场景。

首先用鼠标选定部分文本后,右键发送到插件,实现该功能的代码如下图。

 可以看到获取到文本后,就将base64编码后的文本发送到python,python处理完后返回到插件,插件将返回的文本替换原数据包被选中的文本内容,这里主要是处理加解密逻辑。实现的效果就是,我们鼠标选中文本后,右键选择插件菜单的选项,然后文本就被替换成我们处理后的内容了。对应的python代码如下。

下一步计划

重构java与python的通信机制,不再使用pyrolite。

实现一个python库,里面预设一些通用的python脚本模板,包含通用的处理逻辑,比如各种常用的签名,加解密算法等,拿来即用。

总结

本文基于MontoyaApi实现了一个burp插件,其功能是在Burp流转数据包的各个环节中加入自己的处理逻辑,为了具有普适性,不是只有一种固定处理逻辑,于是通过java远程调用python方法,由python脚本实现具体的处理逻辑,又为了方便调试,加入了热加载机制,在不重启服务的前提下,对修改过的python进行重新加载,同时为了方便区分不同项目,使用配置文件机制,从配置文件中提取相关信息,在代码中动态加载各种配置,最后,添加了手工处理选定文本的功能,任意选择部分文本后,将其发送到python进行处理,返回的内容将即时替换被选中的文本。

以上内容大致就是开发插件的整个过程,简陋的代码示例提供一个思路,希望可以作为一个小小的参考。

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1651981.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

盘点一下近年来常用的电脑监控软件

企业电脑监控软件通常用于监视员工在工作时间内的电脑使用情况,以确保他们的工作效率和安全性。以下是几种常见的企业电脑监控软件: 1、Ping32 Ping32是一款集成多功能的企业级电脑监控软件,包括员工上网行为管理、文件外发审计、屏幕活动监…

Stable Diffusion Ai绘画模型推荐:二次元Coriander_Mix v1大模型推荐

负tag嵌入式:EasyNegative,badhandv4 此模型经测试是写实偏3D的效果 画质灰暗的话请加:VAE840000 或者负tag:(watermark:2),(blurry:2),fat,paintings,sketches,(worst quality:2),(low quality:2),(normal quality:2),((monochrome)), ((grayscale))…

Redis 源码安装(CentOS 单机)

序言 本文给大家介绍如何在 CentOS 上,通过 Redis 源码单机部署 Redis 服务。 一、部署流程 通过官网下载源码 # 下载源码 wget https://download.redis.io/redis-stable.tar.gz# 解压源码包 tar -xzvf redis-stable.tar.gz在 linux 中执行以下命令,安…

工业级路由器的穿透力是不是更强(原创科普)

今天我想和大家聊聊工业级路由器的一个重要特性——穿透力。作为一名从事工业网络通信的工程师,我发现很多用户在选择工业级路由器时,都会问到一个问题:"工业级路由器的穿透力是不是更强?"下面就让我来为大家解答这个疑问。当然如果有通信产品需要也可以关注星创易联…

修图新风尚:AI技术赋能,Remini引领修图新纪元,从Remini到未来,AI修图如何改变我们的视觉世界?

最近一款名为Remini的AI修图软件凭借其独特的“丑萌”的黏土风格,迅速在海内外市场走红。 用户只需要上传一张照片,就可以利用AI技术生成对应的黏土滤镜风格的图像。 “黏土AI”风格的图像刷爆了今年的五一假期旅游照片“大赛”,在小红书、…

【京东电商API接口】 | 京东某商品销量数据分析可视化

Python当打之年 当打之年,专注于各领域Python技术,量的积累,质的飞跃。后台回复:【可视化项目源码】可获取可视化系列文章源码和数据 本期将利用Python分析「京东商品数据接口」,希望对大家有所帮助,如有疑…

检测机构的双资质是什么?

CMA和CNAS是两种在检测、校准和认证领域具有权威性的资质。 CMA资质全称为“检验检测机构资质认定”(China Inspection Body and Laboratory Mandatory Approval)。它是根据《中华人民共和国计量法》等相关法规,由国家认证认可监督管理委员会…

Python 中的 Unit testing 文件写入

在 Python 中进行单元测试时,有时候需要测试文件写入操作。为了模拟文件写入并进行单元测试,你可以使用 Python 的 unittest 模块,并结合 io.StringIO 或 tempfile 模块来模拟文件操作。 1、问题背景 在 Python 中,为 ConfigPars…

Chromium编译指南2024 Windows11篇-GN 工具生成构建文件(六)

前言 在《Chromium编译指南2024(五)》我们已经获取了 Chromium 的源代码并且同步了相关的第三方依赖。 现在,我们将进一步学习如何使用 GN 工具生成构建文件,为后续的编译工作做好准备。 1. 使用gn工具生成构建文件 再次在Win…

禅道20.0.stable发布啦,重构底层PHP和UI框架,用户体验全新升级

禅道20.0.stable版本终于正式发布啦! 自2023年4月启动以来,经过一年多的努力,我们动员了全公司的产研力量,致力于为用户提供全新的用户体验。 本次版本升级主要包括两个方面:一是用户体验全新升级,二是整体…

4diacIDE同时编译不同版本踩坑记录

4diac不同版本依赖插件版本及jdk版本是不同的,当你需要搭建不同版本4diacIDE开发环境时,就会出现各种问题。最近一个月github上项目提交记录比较多,出现了不少坑。以下记录下此背景下的解决方法: 1、首先由于.target依赖的eclipse…

搭建电商ERP系统电商独立站最实用的电商API商品数据采集接口||电商API接口接入

通常搭建电商独立站需要接入的商品数据接口包括: 1. 商品信息接口:包括商品基本信息(名称、描述、价格等)、图片信息、库存信息、分类信息等。 2. 库存信息接口:用于同步更新商品的库存情况,保证实时性…

DC-DC电路中电感的下方该不该挖空

DC-DC电路中的电感下方该不该挖空? 在回答这个问题之前,先来了解一下DC-DC电路中常见的功率电感类型 一.DC-DC电路常用功率电感类型 图1 DC-DC电路常用电感类型 这四种类型电感,按照无屏蔽电感→磁封胶半屏蔽电感→组装式全屏蔽…

I forgot my Plex Account PIN; how can I reset it? How can I change my PIN?

If you’ve set a PIN on your Plex account, it’s possible to reset or remove that PIN. Related Page: Plex Home Regular Plex Account If you know the current PIN If the current PIN is known, then simply edit the current PIN on the Settings > Users &…

uni-app 多列picker切换列显示对应内容

html部分&#xff1a; <view class"uni-list"><view class"uni-list-cell"><view class"uni-list-cell-left">选择用户</view><view class"uni-list-cell-db"><picker mode"multiSelector"…

python绘制等高线函数参数说明

文章目录 函数说明参数说明返回值示例生成双峰山体数据代码案例生成三维的空间双峰山形函数 plt.contour 是 Matplotlib 库中的一个函数&#xff0c;用于绘制等高线图。等高线图是一种特殊的地图&#xff0c;其中等高线表示相同高度的等值线。 函数说明 matplotlib.pyplot.co…

2024年四川省中小企业数字化转型城市试点申报对象要求、时间安排

一、重点任务 &#xff08;一&#xff09;聚焦企业需求&#xff0c;加快中小企业数字化转型。以中小企业数字化转型为契机&#xff0c;促进数字经济和实体经济深度融合。优先将数字化转型需求迫切、具备一定数字化基础的专精特新中小企业纳入试点范围。围绕中小企业创新、市场…

【BUUCTF】Crypto_RSA(铜锁/openssl使用系列)

【BUUCTF】Crypto_RSA&#xff08;铜锁/openssl使用系列&#xff09; 1、题目 在一次RSA密钥对生成中&#xff0c;假设p473398607161&#xff0c;q4511491&#xff0c;e17 求解出d作为flga提交 2、解析 RSA加密过程&#xff1a; 1&#xff09;选择素数&#xff1a;选择两个不…

AI绘画是什么?分享11张精美的AI绘画图片

AI绘画是什么&#xff1f; AI绘画是指利用人工智能技术来生成艺术作品的一种创作方式。通过训练机器学习算法&#xff0c;使计算机能够学习艺术家的风格和技巧&#xff0c;并自动生成类似的绘画作品。这种技术可以模仿各种绘画风格&#xff0c;如印象派、抽象艺术、写实主义等&…

Shopify如何安装Google Search Console

1&#xff0c;注册google search console账号 注册链接 https://search.google.com/search-console/about 2&#xff0c;输入网址 有两种方式&#xff0c;&#xff0c;都可使用&#xff0c;看个人习惯&#xff0c;我这边后续使用网址前缀来操作 3&#xff0c;填写网址后点击继…