BurpSuite

最近开始弄CTF。学习信息安全,自我意识到仅仅只靠php这些语言和编译器是远远不足的,各式各样的工具同样发挥着非常重要的作用。之前就听说过打嗝,但是实装BurpSuite则是不久前再度被安利才进行,过程仍然一波三折。我发现很多所谓的教程更多完全只是提供了完整的具体思路,完全没有考虑过真正初次接触者的感受,很多细节是非常令人头痛的,我觉得探索更多应该放在实践之中,而不是在初学之中。
BurpSuite是一款基于Java环境下的Java程序,那么在安装Burp之前需要先配置Java环境,正巧我还没有接触过Java,所以先搭载了jdk,安装完毕,之后下载了52破解平台的Burp专业版(之前在官网还下载过直装普通版,专业版花费有些高),习惯性解压,得到两个文件夹。然后晕了,恩?Burp怎么打开?虽然没有应用程序,但也应该有可执行的部分,将文件夹逐个打开后是许许多多.Class文件。初步推测Java环境未能搭建成功,Win+R,开启CMD,输入Java -version,结果确实是提示’Java不是内部或外部命令,也不是可运行的程序或批处理文件’,因为之前装nodejs时出过类似问题,第一时间想到的是版本不符,于是我去Java官网将Jdk最新版本、8u161、8u162都尝试安装,期间也尝试了Burp的各个版本,之后在52确定了Burp1.7和jdk161完全没有问题,开始在其他方面查找问题。

询问大佬之后才意识到jdk的安装是有门道的,于是我开始查找教程一步步安装jdk,发现一直遗漏了关键的步骤,就是在最后手动配置Java环境变量(这玩意还真不是安装包一步到位的……)一番处理后,打开CMD,Java安装成功。

接下来我重新解压了Burp,尴尬的是仍然是两个文件夹,摆在我的面前。一番尝试无果,回归懵逼状态。又是一番搜索之后,无意中了解到.jar与.zip文件之间的孽缘,原来那两个“压缩包”可以直接打开运行……安装算是成功了,按照52的教程一步步顺利的打开了BurpSuite。

而配置完成后,这两天开始实践CTF时在Burp中再一次遇到了瓶颈,无论如何刷新网页,Burp都不会自己抓包,也是,虽然我设置了Burp的端口127.0.0.1:8082,但是和服务器的链接应该还是有待协调,最后在局域里添加进准备好端口,并在Firefox里设置好代理,终于,BurpSuite开始在浏览器的刷新下自动抓包。到这里差不多全部完成了。


大体而言就是这样,过程拖泥带水,不过结果还算近人意。下一次安装工具时希望能稍微顺利一些。可能我碰上的细节问题也会是很多人第一次处理的麻烦所在,虽然讨厌,但只要步骤正确,终究能够完成,这或许是计算机的魅力所在。
@elbadaernU 2018.3.22

Powered by Hexo and Hexo-theme-hiker

Copyright © 2017 - 2024 青域 All Rights Reserved.

UV : | PV :