crackme-one 傳送門
crackme-two 傳送門
crackme-three 是要求欺騙 APP, 篡改從某個網頁上獲取的數據。實際上就是要實現一次中間人攻擊,但是,與普通的中間人攻擊不同,我們不需要用一個節點來冒充網關,我們只要在安裝了這個 APP 的手機上設置一個代理, 使用一臺 PC 作為跳板,就能夠抓取數據包并進行修改了。當然,能夠這樣做的前提是手機和 PC 都在同一個子網當中
有許多工具都可以用來抓取并修改數據包,我用的是 Fiddler,關于 Fiddler 的使用網上已經有很多很多很棒的教程,如果懶得去找的話,湊合著看看我的也行
-
打開 Fiddler 的設置
-
切換到 Connections 選項卡,設置允許遠程計算機連接
-
Fiddler 是默認不抓取 HTTPS 的數據包的,如果要抓取 HTTPS 數據包的話,就切換到 HTTPS 選項卡,設置抓取 HTTPS 數據包并忽略服務端的證書錯誤
最后一點,也是坑了我好久的一點,就是一定要在 Filters 里確保安裝了 APP 的手機的 IP 在白名單里
接下來設置手機,找到連接的網絡并在高級設置中設置代理
其中服務器主機名為 PC 的 IP 地址(我的是 192.168.199.243),服務器端口號為設置 Fiddler 時指定監聽的端口號(默認是 8888)
再回到 Fiddler,由于我們是要修改返回的網頁,所以我們只要在訪問 rit.edu 這個 URL 的并收到回復的時候下斷點就可以了,在 Fiddler 最下面的命令輸入框中輸入 bpafter rit.edu
之后打開 crackme-three,稍等片刻后 Fiddler 中就會截取到發出去的請求
點擊該請求并切換到 Inspector 選項卡,點擊 “Run To Complete”,將這個請求發送出去
很快就會收到服務器的回復
同樣在 Inspector 中查看這個回復,并在其 Body 中加入字符串 “so-much-snow” ,點擊 “Run To Complete”,成功!
