0x00 前言
我们在测试的过程中,可能会碰到必须需要挂VPN代理才能访问的网站,但是挂了VPN以后,就不能继续设置代理抓包了,最近有一个朋友帮助我解决了这一问题。下面来给大家讲讲其中的原理和操作方法。
0x01 需要的环境
本机:Windows10 X64
需要的软件:V2ray客户端
burpsuite
VPS:安装了v2ray
0x02 原理解析
原理及时本地浏览器开启本地的8080端口的代理,然后在burp中设置一个1080的本地端口代理。然后通过V2ray客户端将本地的1080端口和vps的43085端口映射上。这样就大ton过本地浏览器->burpsuite->vps->目标网站的通路,当然抓包也就不成问题了,下图是我按照自己的理解画的一个数据流向图,帮助大家理解一下其中的原理,如果理解错误的地方,欢迎大家指出。
0x03 操作流程
1.浏览器开启代理
这里我使用了代理工具了,也可以直接在设置里面去设置。这个不会的请出门右转百度。
2.burp中的设置
3.v2ray客户端的配置
需要开启全局代理模式。
4.访问测试
burp下不拦截数据包,随便访问一个网站,看看能否正常访问,可以正常访问说明数据是通的,配置没有问题。
可以正常访问hao123.
访问谷歌也是正常
看看burpsuite的历史记录中,已经有了谷歌和hao123的数据包记录。 数据的流向正的没有问题。
抓一个youtube的包试试,成功抓到了YouTube的请求包
YouTube的返回包
0x04 总结
前人栽树后人乘凉,本着分享的精神和大家分享一下,大家共同进步,觉得文章不错的点个赞就好,觉得很烂的,留下你的足迹就好。
###
