crackme-one 傳送門
crackme-two 傳送門
crackme-three 是要求欺騙 APP, 篡改從某個網(wǎng)頁上獲取的數(shù)據(jù)筋帖。實際上就是要實現(xiàn)一次中間人攻擊奸晴,但是,與普通的中間人攻擊不同日麸,我們不需要用一個節(jié)點來冒充網(wǎng)關(guān)寄啼,我們只要在安裝了這個 APP 的手機(jī)上設(shè)置一個代理逮光, 使用一臺 PC 作為跳板,就能夠抓取數(shù)據(jù)包并進(jìn)行修改了墩划。當(dāng)然涕刚,能夠這樣做的前提是手機(jī)和 PC 都在同一個子網(wǎng)當(dāng)中
有許多工具都可以用來抓取并修改數(shù)據(jù)包,我用的是 Fiddler乙帮,關(guān)于 Fiddler 的使用網(wǎng)上已經(jīng)有很多很多很棒的教程杜漠,如果懶得去找的話,湊合著看看我的也行
-
打開 Fiddler 的設(shè)置
-
切換到 Connections 選項卡察净,設(shè)置允許遠(yuǎn)程計算機(jī)連接
-
Fiddler 是默認(rèn)不抓取 HTTPS 的數(shù)據(jù)包的驾茴,如果要抓取 HTTPS 數(shù)據(jù)包的話,就切換到 HTTPS 選項卡氢卡,設(shè)置抓取 HTTPS 數(shù)據(jù)包并忽略服務(wù)端的證書錯誤
最后一點锈至,也是坑了我好久的一點,就是一定要在 Filters 里確保安裝了 APP 的手機(jī)的 IP 在白名單里
接下來設(shè)置手機(jī)译秦,找到連接的網(wǎng)絡(luò)并在高級設(shè)置中設(shè)置代理
其中服務(wù)器主機(jī)名為 PC 的 IP 地址(我的是 192.168.199.243)峡捡,服務(wù)器端口號為設(shè)置 Fiddler 時指定監(jiān)聽的端口號(默認(rèn)是 8888)
再回到 Fiddler,由于我們是要修改返回的網(wǎng)頁筑悴,所以我們只要在訪問 rit.edu 這個 URL 的并收到回復(fù)的時候下斷點就可以了棋返,在 Fiddler 最下面的命令輸入框中輸入 bpafter rit.edu
之后打開 crackme-three,稍等片刻后 Fiddler 中就會截取到發(fā)出去的請求
點擊該請求并切換到 Inspector 選項卡雷猪,點擊 “Run To Complete”,將這個請求發(fā)送出去
很快就會收到服務(wù)器的回復(fù)
同樣在 Inspector 中查看這個回復(fù)晰房,并在其 Body 中加入字符串 “so-much-snow” 求摇,點擊 “Run To Complete”,成功殊者!
