简介:绕过瑞数waf的动态验证机制,实现请求包重放,可针对不同网站使用。
瑞数下一代WAF,即WAAP平台,以独特的“动态安全”为核心技术,以Bot防护为核心功能,结合智能威胁检测技术、行为分析技术,提供传统Web安全防御能力的同时,更能将威胁提前止于攻击的漏洞探测和踩点阶段,轻松应对新兴和快速变化的Bots攻击、0day攻击、应用DDoS攻击和API安全防护。
python3环境
所需的第三方库(pip install -r requirements.txt)
注意:版本不能过低(会有未知BUG)
python server.py
或
start_server.bat
方法一(建议):使用mitmdump作为代理自动添加js执行
1、如非本机环境时,需要将ws通信地址修改
2、启动mitmdump
mitmdump -p 8081 -s mitmdump.py
或
mitmdump_start.bat
3、Burp添加上游代理
注意:不要只填*,会导致非目标网站执行js,影响正常使用。
方法二:
在需要请求的网站上执行【浏览器端.js】中的代码,连接成功后server端会显示相关信息
(针对浏览器、小程序、微信浏览器、移动端、模拟器等环境,详见后面具体教程)
POST /api?data=参数五(json格式时) HTTP/1.1
Host: 127.0.0.1:3000
Content-Type: application/json;charset=UTF-8
Content-Length: 109
{"method": "参数一","url": "参数二","type":"参数三","header":"参数四","data":"参数五"}
可选值:
GET、POST
URL(例:https://www.baidu.com)
可选值:
xform 等同于application/x-www-form-urlencoded
json 等同于application/json (注意:选该类型时,传参数五时需要在URL中传参,详见后面例子)
formdata 等同于multipart/form-data
例子格式:
A: zxss|||B: eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c|||C: pc
说明:可以使用附带工具【headers转可用格式.py】,将请求包内的特殊headers格式转换
注意1:不能带请求类型和URL部分
注意2:Host、Cookie、User-Agent等字段不可自定义,此处加上,后面请求也会被覆盖
xform例子:
a=1&b=2&c=3
json例子:(传该类型参数时需要放在URL上)
{"a":"1","b":"2","c":"3"}
formdata例子:
a=1&b=2&c=3
实际请求:
实际请求:
实际请求:
实际请求:
实际请求:
1、油猴插件(建议)
注意:为防止跨域问题,建议在@match位置填写目标域名,只在目标网站执行该脚本
2、手动在浏览器目标网站的控制台执行js代码
1、使用WeChatOpenDevTools开启调试,在控制台执行js代码
2、Burp上游增加一层minmproxy,将每次的js或html响应中增加js代码(详见上面方法一)
注意:非本机环境需要将【浏览器端.js】中的ws地址修改
注意:使用mitmdump.py脚本解决该问题,建议使用mitmdump脚本方式
在Burp上把csp策略替换掉
修复已知问题
版本发布
关注公众号【Tokaye安全】,发送加群。






















