一款ChromeHTTP请求重放插件
source link: https://www.tuicool.com/articles/qmQv2yB
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
工具介绍
一款用于chrome下的HTTP包重放工具HTTP请求记录又2种模式,一种为记录全部标签页的请求,另一种为记录当前devtool所在标签页的请求。
使用流程
F12打开后,选到pttools标签。
选择监听方式。
选择view即可修改HTTP请求。对于POST的HTTP请求,可以添加body的参数。
使用截图:
注意事项
在进行POST的时候,将以application/x-www-form-urlencoded的类型添加参数。
如无特殊需求,请自行删除content-length的内容。
重放某些攻击不生效可能原因是请求了缓存,通常对于图片会发生这种情况。可以勾选Network选项卡种的Disable cache。
运行流程
对于重放的一套流程,借鉴了HACKBAR的方法。同时发现了HACKBAR的一个bug。HACKBAR的编辑cookie是失效的,因为要onBeforeSendHeaders的监听处少给了一个参数。
TO-DO
完善未知bug。[优先]
添加更多的POST的请求type。
修改HTTP请求后,无法保留原始请求。(对vue不熟悉,还没有找到解决办法)
current tab增加response预览功能。
等我学会前端,我就把它做的更酷炫。
传送门
插件: https://github.com/17307/ptTools
插件具体实现细节: https://blog.o1hy.com/2019/06/15/ptToolsChromeExtension/
目前写的第三个插件,而且是个业余爱好者,如有意见或建议,欢迎提出。
*本文作者:howintre,转载请注明来自FreeBuf.COM
Recommend
-
67
第0章引言 即将面临的比特币分裂,如何保证你的币在分裂后肯定留下两种币?一个重点要防范的风险就是重放攻击。 第1章重放攻击原理 首先讲明白, 重放攻击其实根本就不是攻击。目前币圈流传的各种...
-
34
0×1前言 最近手头有个S7-300,根据之前多位大神S7协议相关的分析,决定自己动手实操一下,通过payload重放实现对PLC的启停及DO数据的读写,实验过程记录下来跟大家分享一下,欢迎各位大神来交流。 0×2实验环境...
-
23
在大学的时候看到某安全大会的时候,YQ大佬演示了汽车电子钥匙重放,然后成功搞定了汽车锁。我就想汽车的电子钥匙可以重放,电动车的肯定更容易,只要重复造轮子就能偷尽学校的电动车,迎娶漂亮学姐,走向人生巅峰。 (因为是大学...
-
5
binlog 的并行重放问题2020-09-11问题描述是这样的,假设一个大的数据库集群吧,要增量同步到下游,会走一个 binlog 的系统。第一代的 binlog 系统的设计,把所有的 binlog 搜集到一个地方,然后重放,会形成一个单点。对于整个集...
-
6
面试官:啥是请求重放呀?这是why的第 103 篇原创你好呀,我是why。如图,重放攻击,这题我真的在面试的时候遇到过,两次。印象比较深的是第一次遇...
-
2
点击上方蓝字关注我,知识会给你力量
-
7
V2EX › 程序员 没想到在腾讯云上的服务器遭受到了来自腾讯云的重放攻击
-
1
ETHW Core 发布第二次更新,强制执行EIP-155以防止重放攻击BTCWan1小时前757以太坊分叉项目Ethereum...
-
3
「Go工具箱」推荐一个http请求重放工具 yudotyang · 大约16小时之前 · 1...
-
12
SharkTeam:十大智能合约安全威胁之重放攻击 SharkTeam 2022-11-10 18:04 摘要: 重放攻击是把原链网络上的交易拿到目标链网络上使用
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK