Burp Suite抓取gzip数据包

Burp Suite抓取gzip数据包

测试环境

[+]JDK 1.8.0_45

[+]Burp Suite 1.6.27

[+]WinHex 14.2 SR-3

[+]WinRAR 5.21

下载地址：

[+]JDK 1.8.0_45

[+]Burp Suite 1.6.27

[+]WinHex 14.2 SR-3

[+]WinRAR 5.21

一、抓包

Burp Suite抓包方式详见：Burp Suite抓HTTPS数据包（通用）

二、解密gzip数据包

第一步、保存数据包

抓取站点数据包，是经过gzip编码的，如图：

把数据包保存到文件，这里我只需要请求（request）包【如果request/response包都是gzip编码另说】，因此在Burp→Proxy→HTTP history中不能直接Save item，需要Send to Repeater，然后Copy to file而不是Save item

保存为任意文件后缀即可（这里我保存为文件test）。

第二步、WinHex处理数据包

直接用WinHex打开刚才保存的test文件，如图：

然后删除HTTP的请求包头，保存，形成这样的文件

补充：删到OD OA处（含OD OA一同删除，OD OA是回车换行）

接着把刚才新保存的test重命名为test.rar，使用rar等压缩软件即可打开

这里我用rar打开

然后打开test文件，即可看到明文，也就是我们POST的数据包

《完》

附GZIP数据格式：

GZIP数据格式