【每日一记】Token防重放绕过Burp插件

0x01 目标：

token防重放绕过

界面效果如下：

0x02 适用场景：

• 请求包带有防重放的token

• 该token需要去请求另一个接口才能得到

  
  

0x03 使用：

0x0301 下载安装：

• 从GitHub下载该项目：https://github.com/chroblert/JC-AntiToken

• Burp中配置python环境jython-2.7.jar

• 加载JC-AntiToken.py插件

• 0x0302 配置：

  (一)、左侧设置token在响应中位置：

  
  

  URL：填写token接口的URL，如：https://test.com/getToken.php

  
  

  注：不要填写`?`及之后的参数

  ReqMeth: 选择请求头方法

  ConType: 选择Content-Type

  CharSet: 选择编码方式

  Headers: 设置请求头。(json字符串格式，字段和值使用双引用括起来)

  
  

  通过该Headers设置的请求头的优先级最高，会覆盖掉程序内置的请求头

  Cookie除外，使用请求包中的cookie作为最新的cookie

  Data: 设置请求体

  
  

  对于GET来说，Data被编码成urlencode形式。通过`?`追加到URL后面

  对于POST来说，可选择json格式和urlencode两种形式

  TokenPosition: token在token接口响应包的哪个位置

  
  

  • 若选择Header，则在"TokenName"中填写请求头名称

  • 注：区分大小写

  • 示例: `Via`

    
    

• 若选择Body，则在"TokenRegex"项中填写正则表达式

• 注：该正则表达式从^开始匹配，用`()`括起来的为要提取的token值

• 示例：`."_TransactionId":"(.?)"`

• 

• 右侧设置token在请求中位置：

  • TokenPosition：token在请求报文中的位置：

    
    

  
  

  设置TokenRegex

  格式：(.前缀)(要替换的地方)(后缀.)
  如：(."_tokenName":")(.?)(".*)匹配
  ,"_tokenName":"ir9xGm"}

  

  配置Session Handling Rules
  
  
  

感谢分享

感谢分享

支持一下

多谢分享

感谢楼主的分享~~~~~