某天,某智障程序员写了几行错误的代码,导致了火狐和谷歌浏览器无法正常登陆,经过分析发现控制登陆的是一个js文件,其判断浏览器版本是否在IE8以上的语句如下图所示:

而最新的Chrome的UA如图所示:

 

所以,用新版的浏览器不可能登陆成功的,会弹出以下警告信息:

 

众所周知,由于IE浏览器对开发者不太友好,即使新版有了许多改进也不如火狐或者谷歌来的方便,所以我们通过burp抓包修改js文件的方法来使得这个判断无效.

首先修改burp配置使其可以抓到js的数据包,修改内容如下图所示:

 

上图为修改后的图片,去掉了不拦截js请求。也就是删除了^js$|这几个字符

接着,如果你使用的是谷歌浏览器,请按shift+F5忽略缓存进行刷新,如果你是火狐浏览器的用户请按ctrl+F5。

在抓包界面截取返回包

!((agent.indexOf("msie")>0 && agent.indexOf("msie 7")<0 && agent.indexOf("msie 6")<0)
|| (agent.indexOf('trident')>0 && agent.indexOf('rv')>0))

修改为false即可进行正常的登陆操作。

posted on 2018-08-03 09:25  ccadmin  阅读(2483)  评论(0编辑  收藏  举报