会员
周边
捐助
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
我要变超人
博客园
首页
新随笔
联系
订阅
管理
记一次UA构造的过程
UA:User Agent中文名为用户代理,是Http协议中的一部分,属于头域的组成部分,User Agent也简称UA。它是一个特殊字符串头,是一种向访问网站提供你所使用的浏览器类型及版本、操作系统及版本、浏览器内核、等信息的标识。
墨者学院开启浏览器信息伪造靶场
发现是一个微信公众号查看页面,点击提示使用iPhone手机,并在2G网络下登录微信
从微信6.0开始,其内嵌的浏览器在User Agent字符串中增加了NetType字段用于标识客户端(手机)
构造UA的条件有:iPhone手机、2G网络、登录微信
安装伪造User Agent插件
选择浏览器,内核后自动生成UA,点击apply应用
还是会出现弹框
因为默认生成的是缺少2G信息和微信登录信息
添加微信登录信息:MicroMessenger/6.6.1
添加2G网络信息:NetType/2G
语言信息可有可无:Language/zh_CN
Mozilla/5.0 (iPhone; CPU iPhone OS 12_3 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) CriOS/75.0.3770.103 Mobile/15E148 Safari/605.1 MicroMessenger/6.6.1 NetType/2G
以上是我们构造的UA信息,点击应用后我们查看内容
posted @
2020-04-08 10:19
我要变超人
阅读(
1450
) 评论(
0
)
编辑
收藏
举报
刷新页面
返回顶部
公告