超详细 墨者学院-入门级-浏览器信息伪造-小白必看

2020年8月1日,第一次开始网络安全试验,本来很简单的东西,要做了一个小时左右,但收获良多,不多bb开始
准备需要:
1.系统(肉机就行)
2.下载一个软件(简称BP,用来抓包,代理等作用,我也是第一次了解这软件,感觉很牛逼 。)
1.看下我们要伪造信息的网站(小白第一次接触可能不知道靶场的入口,所以我写得巨详细,如果过分了请见谅)
点击后会提示,网页只有在手机的2g网络下才能查看,显然我们用是没法子的,所以我们哟啊通过bp抓包,然后修改头部信息才能进入
2.现在来简单介绍下bp的操作
左边是原版,右边是汉化了,这里按需求操作,这里我就直接选择临时了 。

超详细  墨者学院-入门级-浏览器信息伪造-小白必看

文章插图
start–
进入界面就自己看下汉化的功能吧,不详细介绍了 。
3.介绍完就接着开始做,搞代理接口 。
首先进入浏览器的设置界面,设置一个代理IP,ip为回环口ip,端口是8080
然后在bp上开启代理,监听接口ip 端口号要与浏览器的代理ip 端口号一样 。
4.开启浏览器代理
回到bp,开启数据包的拦截
然后回到靶场,点击我们需要进入的网页,这时候,bp上就可以看到,我们拦截了一个数据包,并且看到上面传输的数据,现在我们要修改user Agent:里面的内容 。
以下为代替的内容:
User-Agent:/5.0 (; CPUOS 9_3_2 like Mac OS X) /601.1.46 (KHTML, like Gecko) /13F69 /6.6.1 /2G
然后点击(释放),再回到靶场就可以看到我们成功进入了,并且得到key 。
5.提交key,实验就算完成了 。
后记:
1.浏览器代理的方式是自己摸索出来的,网上很多教程都是直接就可以拦截得了数据包,但我电脑却不行,也不知道他们起先做了代理,还是要设置什么,如果有大神知道,就留个言 。
2.文章过分详细了,如果啰嗦了请见谅,因为刚开始我也是什么不懂,看网上视频和教程也不咋全面,都是要看多几个视频,教程这样结合起来才完成了 。
原理:首先抓取pc发送给服务器的包,然后修改其中的内容,让服务器认为,我的设备是苹果设备,就相当与欺骗服务器,让我可以顺利进入网站 。
【超详细墨者学院-入门级-浏览器信息伪造-小白必看】!!!本人才疏学浅,如有不正确之处请指出,小生定虚心接受 。