研究 学院 beplay2018官网
我的账户 顾客 关于 博客 职业生涯 合法的 接触 经销商

Burp Suite用户论坛

登录以发布

解析AMF3-打bur

Arvind |最后更新:2015年3月5日03:55 UTC

嗨,我有一个使用AMF3发送数据的Flex应用程序。我可以看到AMF中的内容很好地解码。现在的问题是我的请求参数之一是字节数组。我可以在原始模式下对其进行编辑,但是如果长度增加/减小,即使是单个字节,它会弄乱我的请求。而且我显然无法使用AMF3解码器编辑字节数组内容 - 但是我可以编辑其他字段。有效地,我需要转换bytes_to_string,编辑,转换string_back_to_bytes并向前转。所有这些都是直接的,但我需要从我的请求正文(FLEX)中提取字节数组(flex)和getParameters()失败,因为这仅是name = value对(我认为)。因此,问题是 - 是否有一种干净的方法可以实现我在不写 * AMF 3解析器的情况下完成的工作,因为这似乎完全浪费了时间?:)谢谢Arvind

beplay官网可以赌PortSwigger代理|最后更新:2015年3月9日11:51 AM UTC

不幸的是,对不起,没有办法通过API访问AMF结构的内部。但是,您是否尝试过BAPP商店中的西装外套扩展名 - 通常,这比Burp具有更好的AMF处理能力,并且在没有任何其他工作的情况下,它可能会做您需要的事情。

Burp用户|最后更新:2015年3月13日07:06 UTC

下次遇到这个问题时,我会尝试一下。谢谢 :)

你需要登录发布答复。或者在这里注册, 免费。