记一次UA构造的过程

UA:User Agent中文名为用户代理,是Http协议中的一部分,属于头域的组成部分,User Agent也简称UA。它是一个特殊字符串头,是一种向访问网站提供你所使用的浏览器类型及版本、操作系统及版本、浏览器内核、等信息的标识。

image

 

 

墨者学院开启浏览器信息伪造靶场

image

image

 

发现是一个微信公众号查看页面,点击提示使用iPhone手机,并在2G网络下登录微信

从微信6.0开始,其内嵌的浏览器在User Agent字符串中增加了NetType字段用于标识客户端(手机)

构造UA的条件有:iPhone手机、2G网络、登录微信

image

安装伪造User Agent插件

a1bd7efb6ce6a3d1dd9b228cf7c3e8c

选择浏览器,内核后自动生成UA,点击apply应用

image

还是会出现弹框

因为默认生成的是缺少2G信息和微信登录信息

添加微信登录信息:MicroMessenger/6.6.1

添加2G网络信息:NetType/2G

语言信息可有可无:Language/zh_CN

Mozilla/5.0 (iPhone; CPU iPhone OS 12_3 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) CriOS/75.0.3770.103 Mobile/15E148 Safari/605.1 MicroMessenger/6.6.1 NetType/2G

以上是我们构造的UA信息,点击应用后我们查看内容

image

posted @ 2020-04-08 10:19  我要变超人  阅读(1450)  评论(0编辑  收藏  举报