169 похожих чатов

Привет. Кто встречался с тем, что сайт блокирует трафик (значительно изменяет

поведение аппки), который проксируется через бёрп (трафик не через бёрп проходит)? Знаю, что Clouflare вроде бы проверяет существующие SSL/TLS-алгосы у клиента и на этом основании делает вывод об использовании бёрпа.

Есть идеи как это проверяется (invisible proxying установлен, User-Agent менялся, бёрп веб-интерфейс отключен) и может что-то по обходу?

10 ответов

5 просмотров

Вообще в самом бурпе можешь отключать шифрования, а можно попробовать сделать проксю чет типа https://github.com/bogdanfinn/tls-client

Makao- Автор вопроса
Bo0oM (в отпуске)
screenshot Вообще в самом бурпе можешь отключать шифрования, ...

Спасибо! TLS протоколы ниже 1.2 отключались, но ciphers не трогались. Некорректно про аппку описано - не мобильное приложение тестирую, а обычный вебчик, так что скорее всего не в пиннинге дело.

Makao
Спасибо! TLS протоколы ниже 1.2 отключались, но ci...

Понял, тогда есть вероятность, что смотрит на ja3, ага

Makao- Автор вопроса

Знаю такие сайты, там где я работал это работало через проксю

Makao- Автор вопроса
Sergey Zybnev
Знаю такие сайты, там где я работал это работало ч...

Можешь чуть подробнее без критичного дисклоза, пожалуйста - не совсем понимаю часть "работало через проксю", потому что бёрп как бы и есть прокси?

Makao
Можешь чуть подробнее без критичного дисклоза, пож...

В той компании стояло куча и маленькая тележка СЗИ на каждом шаге сетевого запроса от пользователя до него обратно. Я хоть и работал в головной безопасности, но даже сам не знал что где) Там стояли СЗИ, которая слушала все запросы через проксю. В риалтайме, это круто) Я когда сам попробовал попентестить нас, у меня веб апликуха через встроенный браузер бурпа даже не грузилась. Я делал через FoxyProxy + Burp. Так работало, но апликуха за счет очень сложного js могла вести себя по-разному, если ей что-то дать в запросе или убрать

Makao- Автор вопроса
Sergey Zybnev
В той компании стояло куча и маленькая тележка СЗИ...

Мне почему-то казалось, что встроенный браузер бёрпа работает через FoxyProxy, но нет) Прям день открытий.

Можешь попробовать перехватить tls handshake и потом подменить его в бурпе через https://github.com/sleeyax/burp-awesome-tls

Makao- Автор вопроса
A A
Можешь попробовать перехватить tls handshake и пот...

Ага, спасибо большое! По сути JA3 и заменим, как я понимаю.

Похожие вопросы

Обсуждают сегодня

Здравствуйте, хочу сделать HelloWorld в консоли Дельфи, но функция API ничего не выводит, что я делаю не так? program Hello; {$APPTYPE CONSOLE} uses System.SysUtils, WinAPI.Wi...
Sergey Vinogradov
20
лучше скажите, причём тут паскаль?
Alexey Kulakov
22
Вопрос на перед, на следующую пятницу. Сколько строк кода можно вешать на одного программиста, понятно что если проект хорошо написан то можно и миллион. Но есть же где то пре...
AlekseyK Kluchnikov
31
Немного оффтопа: а кто на чем сидит для осдева в плане ide/редактора? Последнее время сидел на vscode, но я его прям не могу нормально воспринимать, перешел на сlion, но меня...
Evg Resh
29
#include <stdio.h> #include <stdlib.h> #include <time.h> int** generate_table(int size_matrix) { int** matrix = (int**)malloc(size_matrix * sizeof(int*)); for (int i ...
Чувак
1
@PerlBanjoBot use v5.38; sub split_on_cond($arr, $cond) { ($a, $b) = ([], []); push @{ $cond->($_) ? $a : $b }, $_ for @$arr; ($a, $b) } use Data::Dumper; warn Dumpe...
Sergei Zhmylove
10
Всем привет! как узнать, что текст в TSkLabel был выведен сокращенным ? Есть функция для TLabel которая позволяет определить , что текст выведен сокращенным function TFrmMai...
DELPHI SOLUTIONS
6
Вот объясните, как это работает: Вот есть допустим unix-подобная система, и программа запускает допустим printf или fork, как это передается ядру, и как оно обрабатывать начин...
Егор
14
Дебил? Я ищу друга
Bitard 228
27
У меня это всегда вопрос вызывало.. Нафига писать код так, чтобы потом ошибки вылавливать?
Nik
44
Карта сайта