crackme-one 傳送門
crackme-two 傳送門
crackme-three 是要求欺騙 APP, 篡改從某個(gè)網(wǎng)頁(yè)上獲取的數(shù)據(jù)。實(shí)際上就是要實(shí)現(xiàn)一次中間人攻擊,但是,與普通的中間人攻擊不同,我們不需要用一個(gè)節(jié)點(diǎn)來(lái)冒充網(wǎng)關(guān),我們只要在安裝了這個(gè) APP 的手機(jī)上設(shè)置一個(gè)代理, 使用一臺(tái) PC 作為跳板,就能夠抓取數(shù)據(jù)包并進(jìn)行修改了。當(dāng)然,能夠這樣做的前提是手機(jī)和 PC 都在同一個(gè)子網(wǎng)當(dāng)中
有許多工具都可以用來(lái)抓取并修改數(shù)據(jù)包,我用的是 Fiddler,關(guān)于 Fiddler 的使用網(wǎng)上已經(jīng)有很多很多很棒的教程,如果懶得去找的話,湊合著看看我的也行
-
打開 Fiddler 的設(shè)置
-
切換到 Connections 選項(xiàng)卡,設(shè)置允許遠(yuǎn)程計(jì)算機(jī)連接
-
Fiddler 是默認(rèn)不抓取 HTTPS 的數(shù)據(jù)包的,如果要抓取 HTTPS 數(shù)據(jù)包的話,就切換到 HTTPS 選項(xiàng)卡,設(shè)置抓取 HTTPS 數(shù)據(jù)包并忽略服務(wù)端的證書錯(cuò)誤
最后一點(diǎn),也是坑了我好久的一點(diǎn),就是一定要在 Filters 里確保安裝了 APP 的手機(jī)的 IP 在白名單里
接下來(lái)設(shè)置手機(jī),找到連接的網(wǎng)絡(luò)并在高級(jí)設(shè)置中設(shè)置代理
其中服務(wù)器主機(jī)名為 PC 的 IP 地址(我的是 192.168.199.243),服務(wù)器端口號(hào)為設(shè)置 Fiddler 時(shí)指定監(jiān)聽的端口號(hào)(默認(rèn)是 8888)
再回到 Fiddler,由于我們是要修改返回的網(wǎng)頁(yè),所以我們只要在訪問 rit.edu 這個(gè) URL 的并收到回復(fù)的時(shí)候下斷點(diǎn)就可以了,在 Fiddler 最下面的命令輸入框中輸入 bpafter rit.edu
之后打開 crackme-three,稍等片刻后 Fiddler 中就會(huì)截取到發(fā)出去的請(qǐng)求
點(diǎn)擊該請(qǐng)求并切換到 Inspector 選項(xiàng)卡,點(diǎn)擊 “Run To Complete”,將這個(gè)請(qǐng)求發(fā)送出去
很快就會(huì)收到服務(wù)器的回復(fù)
同樣在 Inspector 中查看這個(gè)回復(fù),并在其 Body 中加入字符串 “so-much-snow” ,點(diǎn)擊 “Run To Complete”,成功!
