前言

前篇回顧：Brida入門

前一篇文章介紹了?brida的安裝?及其基本的用法，這篇文章來講一下brida如何更流暢地和burp聯(lián)動(dòng)起來。

JS編寫

拿了一個(gè)app做測(cè)試，先簡(jiǎn)單定位到對(duì)應(yīng)的加密函數(shù)。不放心可以先用frida測(cè)試一下，能否hook到數(shù)據(jù)，這里不演示了。

根據(jù)上篇文章的格式，寫一個(gè)hook的腳本。

到brida中的Custom plugin面板，簡(jiǎn)單配置下。

主要是在起作用的范圍，以及hook的函數(shù)，處理的時(shí)機(jī)。

配置完后添加然后啟用。

簡(jiǎn)單抓了一個(gè)涉及加密參數(shù)的包。

把他放到repeater中，修改對(duì)應(yīng)的加密參數(shù)為明文。然后發(fā)送。打開brida插件的調(diào)試界面。

可以看到原始數(shù)據(jù)包中的明文，被加密函數(shù)處理后替換成密文發(fā)送了。

然后再在intruder中添加一些測(cè)試數(shù)據(jù)。

開始爆破就行了，日志中都是有的，這里不繼續(xù)演示了。

對(duì)brida的自定義插件功能進(jìn)行了簡(jiǎn)單的研究與嘗試，極大的簡(jiǎn)化了我們測(cè)試app工作，也更好的把hook和網(wǎng)絡(luò)數(shù)據(jù)包聯(lián)動(dòng)了起來。

趕緊上手去挖自己的高危嚴(yán)重吧！