burp suite 修改响应包

安全测试提了一个单，通过修改响应包字段，使得界面展示不同，为了改这个bug，研究了一下抓包和修改响应包。

首先要安装burp suite软件，因为电脑安装的是jdk15，故burp suite选择了2020破解版
链接：https://pan.baidu.com/s/1bP6MwGwcvpz3UbvucWB0ug
提取码：drd3

安装BurpSuite2020.08

1.解压

image.png

2.进入keygen文件夹，双击burp-loader-keygen-2020_2.jar

image.png

3.双击打开Burp_start_chs.vbs可以启动中文版软件，Burp_start_en.vbs 是英文版，提示输入许可证；

image.png

4.将许可证密钥复制然后点击下一步；

5.弹出激活方式，这里我们选择手动激活

6.将激活请求复制到注册机，然后再将激活响应复制到软件内，即可完成激活；

7.至此，burp suite professional2020中文破解版成功破解，所有功能全部免费使用。

配置火狐浏览器代理

1. 选项-网络设置

   
   
   image.png

Burp Suite 设置代理

Proxy要同时设置拦截发送包和响应包

1.Proxy --> Options配置，进入一下界面，可以看到BP默认监听8080端口

image.png

image.png

2.Proxy -->拦截禁用

3.火狐浏览器输入要抓包的url网址

4.Proxy拦截到客户端的request，点行动->拦截执行->此请求的响应->发送，就可以触发response响应包，可以修改响应包之后再点发送，再查看浏览器界面变化。

image.png

参考资料
1.https://blog.csdn.net/weixin_41489908/article/details/109635742
2.https://www.cnblogs.com/zhanghaozsnow/p/11575293.html