该篇文章主要介绍burp插件开发调试。其中流程包括burp社区版下载(如果已经购买了burp正式版则可以跳过)、命令行启动burp(设置等待调试的监听端口)、在burp插件代码中设置断点并且配置远程调试端口为burp监听的端口(调试时进行数据传输交互)、在burp中加载插件开始调试。
一、下载burp社区版(如果有购买burp正式版的童鞋可以忽略)
- 下载burp社区版,这是为了我们能够通过命令行启动burp,下载地址如下: https://portswigger.net/burp/releases 如果下载速度慢,也可以在公众号回复"burp free"下载社区版
二、通过命令行启动burp
使用如下命令启动burp,设置burp监听5005端口(端口可以自己任意设置),等待调试数据交互(如果下载的burp版本比较新的话,则Java版本也要相应的更新到java 10以上)
三、在burp插件项目中设置断点及远程调试配置
- 在代码中添加断点,如下所示
- 下完断点后,配置远程调试,如下所示
- 设置完以后点击debug,则项目开始启动调试。这时候只要我们在burp中加载完插件,就可以开始调试。
四、在burp中加载待调试的插件
- 添加待调试的插件
- 添加完插件后,可看到断点已经断住,我们可以开始单步调试代码,查看寄存器、打印日志
如果我们需要调试的功能函数需要某个功能触发后才能进入函数,则我们在调试之前要先在burp中去使用这个功能,在插件代码中才能断住。
- 综上所述,该篇文章主要介绍burp插件调试,在开发插件时,可以帮助我们更快地完成插件开发。
