Spycio.Kon

 Bình thường hóa việc mọi người sẽ phải làm với mấy cái ứng dụng linh tinh trên Windows đi :V Một số application không hỗ trợ kết nối proxy để capture request qua burp thì phải làm sao :v Có nhiều cách để capture như dùng HTTP Debugger, Wireshark,... Ở đây mình sẽ chỉ cho mọi người một tool khá ngon mới cop nhặt được trên mạng =)) Mở bài: Proxifier Đầu tiên thì Download nó về, nó có free trial 30 ngày nhưng mà mình thì không thích lắm nên dùng key kích hoạt luôn <(") Giao diện nó như này Click Profile -> Proxy Server  Mình muốn bắt qua burp thì sẽ cấu hình như sau rồi OK  Bây giờ thử test xem nó có work hay không Ok vậy là được  Ở đây mình sẽ test với zalo.exe. Các bước thì làm như sau Qua burp và bắt req thôi, gõ đại cái gì trên Zalo đi :Vv Tuy nhiên, một số ứng dụng sẽ cần qua giao thức https nên là phải thêm cert của burp vô máy nữa. Lấy cert bằng cách sau Win + R -> nhập certmgr.msc Rồi import vô là xong. Chúc các bạn thành công. Kết bài:  Cảm ơn vì...

Lâu rồi không viết nên chỉ share lại chút kinh nghiệm thôi, chả là trang X đó dính case SQLi mà ok mình lên được quyền admin <("). Sau một thời gian, trang X đã phát hiện có đặc vụ ngầm nên họ tiến hành fix cụ thể là tiến hành đập đi xây lại, mình cũng vui vẻ vì họ cuối cùng cũng làm gì đó. Nhưng không mình check lại thì thấy trang cũ được chuyển sang 1 domain mới, còn trang mới là một trang khác có liên kết với trang cũ <(") Muhahahahaha và lỗi vẫn chưa được fix <(") Thế là lại đành viết report thôi =)))))