+  HandyCache форум
|-+  Главная категория» Общие вопросы» вопрос по использованию вместе с burpsuite
Имя пользователя:
Пароль:
Страниц: [1]   Вниз
  Отправить эту тему    Печать  
Автор Тема: вопрос по использованию вместе с burpsuite  (Прочитано 3250 раз)
0 Пользователей и 1 Гость смотрят эту тему.
alt76
Новичок
*

Репутация: +0/-0
Offline Offline

Сообщений: 25


« : 21 января 2014, 22:48:36 »

пока отлаживал баг с попаданием в ответ в тело ответа заголовка и парочки цифр наткнулся на непонятку:
есть такой очень удобный софт: http://portswigger.net/burp/burpsuite_free_v1.5.jar

пробую в нем прописать как прокси HC: Options - Connections - Upstream Proxy Servers. добавляю * 127.0.0.1 8080 None
и burpsuite не в какую не работает с HC Грустный
с Fiddler2 (вместо НС) с теми же настройками - без проблем
что я делаю не так или я нашел очередной баг Улыбка ?

по сниферу видно что burpsuite и НС установили похоже "рукопожатие" т.к. 4-м запросом в НС burpsuite отправил текст тестового http запроса. а у НС в мониторе не какой инфы.
Сообщить модератору   Записан
mai62
Автор HC
*****

Репутация: +226/-4
Offline Offline

Сообщений: 6383


« Ответ #1 : 21 января 2014, 23:08:54 »

burpsuite сам слушает порт 8080. Настройте НС на другой порт и все будет работать.
Сообщить модератору   Записан
alt76
Новичок
*

Репутация: +0/-0
Offline Offline

Сообщений: 25


« Ответ #2 : 21 января 2014, 23:23:13 »

у меня он слушает порт 8888

расширенный лог
при запросе в Repeater
GET / HTTP/1.1
Host: ya.ru


Код:
21.01.14 22:15:09,264 # 37: Start connection from client

21.01.14 22:15:09,267 # 37: Connection from 127.0.0.1:4121 to HC Version 1.00 RC3 (1.0.0.470)

21.01.14 22:15:09,270 # 37: User name: local

21.01.14 22:15:09,272 # 37
MappedPortExecute_begin

21.01.14 22:15:09,275 # 37
MappedPortExecuteDo_begin/31

21.01.14 22:15:09,278 # 37 <<< URL: http://ya.ru/
Incomplete request header/31 : GET / HTTP/1.1
Host: ya.ru


21.01.14 22:15:09,281 # 37
MappedPortExecute_end

21.01.14 22:15:09,284 # 37
Disconnect 28

21.01.14 22:15:09,287 # 37:  Client Disconnection

Цитировать
Incomplete request header
НС что ли проверяет запросы на некую верность и если его не устраивает, то запрос что ли дальше не посылается Непонимаю? напрямую, без НС этот запрос отлично проходит и получает ответ.
эту фичу можно как-то отключать ?

ps кста, не понятно чем HC не устроил вышеприведенный запрос. все вроде по стандарту
Сообщить модератору   Записан
mai62
Автор HC
*****

Репутация: +226/-4
Offline Offline

Сообщений: 6383


« Ответ #3 : 21 января 2014, 23:32:17 »

При запросе к прокси после GET (или другого метода) должен быть полный URL, у Вас относительный.
В конце заголовка должны быть 2 пустые строки (байты с десятичными кодами 10 13 10 13).
Сообщить модератору   Записан
alt76
Новичок
*

Репутация: +0/-0
Offline Offline

Сообщений: 25


« Ответ #4 : 21 января 2014, 23:57:33 »

(1)
Код:
0x0000   47 45 54 20 2F 20 48 54-54 50 2F 31 2E 30 0D 0A   GET / HTTP/1.0..
0x0010   48 6F 73 74 3A 20 79 61-2E 72 75 0D 0A 0D 0A      Host: ya.ru....

с (2)
GET http://ya.ru HTTP/1.1
Host: ya.ru
работает

а вот fiddler2 работает с первым и не работает со вторым. он его превращает в:
GET  HTTP/1.1
Host: ya.ru
 
получается что burp(слегка в каком-то смысле) что fiddler игнорят rfc2616 ))
может и НС сделать несколько более демократичным ? ведь судя по логу НС отлично понял что имеется в виду: <<< URL: http://ya.ru/
может сделать опцию в HandyCache.ini для отключения проверки ? тогда можно будет при желании работать с софтом, который забыл про строгости rfc2616


======================================================
ps fidler2 оказывается нужен был такой запрос
GET http://ya.ru/ HTTP/1.1
Host: ya.ru


т.е. он, скорее всего, более прав в соблюдении rfc2616
и он более демократичен к этому rfc2616 - он пропускает через себя запрос, и при этом культурно сообщает (отдельным окном не мешающем процессу и при желании отключаемому в опциях) что похоже rfc2616 был нарушен.
а на запрос (1), с которым у меня возникла исходная непонятка fidler2 вообще не как не ругается молча и верно обрабатывая его.
======================================================

pps это все так, просто мысли вслух на ночь глядя
просто не понравилось поведение любимого НС - ему был отправлен запрос и пока не включить отладочный режим, про который я только пару часов узнал, не как не понять что ему не понравилось - даже ошибки нигде не видно - ни в ответе, ни в логе.
а fiddler2 в той же ситуации работает себе и в ус не дует - прямо как-то обидно за НС
« Последнее редактирование: 22 января 2014, 00:34:20 от alt76 » Сообщить модератору   Записан
mai62
Автор HC
*****

Репутация: +226/-4
Offline Offline

Сообщений: 6383


« Ответ #5 : 22 января 2014, 03:18:02 »

Насколько я понимаю, fiddler предназначен для отладочных целей. У него такая работа - пропускать и показывать все подряд.
Сообщить модератору   Записан
alt76
Новичок
*

Репутация: +0/-0
Offline Offline

Сообщений: 25


« Ответ #6 : 22 января 2014, 15:22:38 »

Насколько я понимаю, fiddler предназначен для отладочных целей. У него такая работа - пропускать и показывать все подряд.
но, с другой стороны, игнорирование запроса без каких либо маркеров, кроме как в отладочном режиме лога тоже, по мне, не лучший вариант поведения. можно же, например, возвращать в ответ на запрос не по rfc ошибку 400 Bad Request c текстом
Request:
text запроса

не соответствует rfc2616
Сообщить модератору   Записан
Страниц: [1]   Вверх
  Отправить эту тему    Печать  

 
Перейти в: