本篇文章是分享一下分析Flash文件上传数据包的方法

0x00 前言

由于工作中经常遇到一些网站采用flash文件进行文件上传的处理,但是Burp好像拦截不了flash上传的数据包,这里我就分享一个自己的办法。

0x01 Wireshark

Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。

由于HTTP协议是明文的,我们可以在抓包的时候直接提取数据包,在Burpsuite里重放

0x02 抓包

抓包

首先打开Wireshark选择网卡,然进入抓包状态,这时候上传文件,上传文件的数据包会在Wireshark中显示:

抓包

抓取到数据包我们可以直接将内容COPY出来:

抓包

或者跟踪流:

抓包

原始数据包就在这里了:

抓包

0x03 重放数据

我们把原始数据包放入Burpsuite:

抓包