研究 学院 beplay2018官网
我的账户 顾客 关于 博客 职业 合法的 接触 经销商

Burp Suite用户论坛

登录以发布

Python Extension可以与新标头一起使用,但无法替换现有的标头?

toobz |最后更新:2022年1月20日03:34 pm UTC

大家好,我想知道我是否可以在此扩展方面得到一些帮助。我已经能够拉出现有的cookie标头,并成功修改了它。但是,任何地方的修改。它没有出现在代理历史记录,logger甚至Logger ++中。以下是我在Python中参考的代码。我已经将其设置为在曲奇修改之前和之后输出A似乎正在工作。您是否可以协助看看出了什么问题?我是否遇到了一个错误,还是只是在实现中缺少一些东西?---------------------------------------------------#从Burp Imborpextender进口的Burp Imports Import Intimpers ihttplistener从Burp Import Import Import Import Import Import Import Import Import Importion ihttprequestresponseBurp Import imquestinfo#用于使用#https://github.com/securitymb/burp-exceptions的调试工具,来自exceptions_fix import fix fix fix fixburpexceptions class burpextender(iburpextender,ihttplistener):defemplyextendExendExenDercalCallbacks(nef callbacks): callbacks object self._callbacks = callbacks # obtain an extension helpers object self._helpers = callbacks.getHelpers() # set our extension name that will display in Extender > Output Tab self._callbacks.setExtensionName("Add Custom Cookie") # register an HTTP listener callbacks.registerHttpListener(self) # # implement IHttpListener # def processHttpMessage(self, toolFlag, messageIsRequest, messageInfo): # only process requests if not messageIsRequest: return headers = list(self._helpers.analyzeRequest(messageInfo.getRequest()).getHeaders()) for header in headers: if header.strip().startswith("Cookie:"): print("Before: \n%s" % header) headers.remove(header) new_cookie = '; testcookie=testvalue' header += new_cookie print("After: \n%s" % header) request = messageInfo.getRequest() requestStr = self._helpers.bytesToString(request) requestParsed = self._helpers.analyzeRequest(request) body = requestStr[requestParsed.getBodyOffset():] get_final_headers = requestParsed.getHeaders() get_final_headers.add(header) httpRequest = self._helpers.buildHttpMessage(get_final_headers, body) messageInfo.setRequest(httpRequest) return try: FixBurpExceptions() except: pass ---------------------------------

toobz |最后更新:2022年1月20日06:36 UTC

我想我可能已经弄清楚了。我在下面包含了工作样本。需要进行更多测试以确保有效性。------------------------------------------------从Burp Import imberpextender从Burp Import Import Incort ihttplistener从Burp Import Import Import Imprequestresponse从Burp Import Import Importimquestinfo#使用#https://github.com/securitymb/burp-exceptions的调试工具,来自异常的_fix import fixburpexceptions#实现burpextender class class class burpextender(iburpextender,ihtttplistener):#保留对我们的回调对象的引用self._callbacks =回调#获取扩展程序助手对象self._helpers = callbacks.gethelpers()#设置我们将在Extender>“ extender”>“输出” self._callbacks.set.setextension中显示的扩展名称Custom Cookie") # register an HTTP listener callbacks.registerHttpListener(self) # define processHttpMessage: From IHttpListener Interface def processHttpMessage(self, toolFlag, messageIsRequest, messageInfo): # only work on requests: if messageIsRequest: request = messageInfo.getRequest()requestStr = self._callbacks.gethelpers()。bytestostostring(request)requestParsed = self._helpers._helpers.analyzerequest.analyzerequest(request)body = requestStr = requestparsed.getBodyoffset(reactionparsed.getBodyoffset()标题中的标题:if Header.Strip()。lower()。startswith(“ cookie:”):headers.remove(header)test_cookie =';testCookie = testValue'new_cookies = header + test_cookie print(new_cookies)break header.add(new_cookies)httprequest = self._callbacks.gethelpers()。buildhttpmessage()。经过 - - - - - - - - - - - - - - - - -

汉娜,港口代理商beplay官网可以赌|最后更新:2022年1月25日08:35 AM UTC

嗨,很高兴听到它奏效了。如有必要,您可以安装Logger ++或Flow Extension,并确保在扩展名列表中扩展后加载它。这绝对应该显示您的扩展修改流量。

你需要登录发布答复。或者在这里注册, 免费。