Home

Awesome

Botgate_bypass

简介:针对动态验证的bypass工具,可绕过瑞数waf的动态验证机制,实现请求包重放,可针对不同网站使用。

适用于小程序、模拟器、手机真机、客户端等访问环境。

瑞数waf?

简介

瑞数下一代WAF,即WAAP平台,以独特的“动态安全”为核心技术,以Bot防护为核心功能,结合智能威胁检测技术、行为分析技术,提供传统Web安全防御能力的同时,更能将威胁提前止于攻击的漏洞探测和踩点阶段,轻松应对新兴和快速变化的Bots攻击、0day攻击、应用DDoS攻击和API安全防护。

判断瑞数waf网站

1、页面首次访问状态码412,页面中带有随机目录和文件名的js

image-20240412095824474

image-20240412095746439

2、访问请求和Cookie中带有动态加密的字符

image-20240412095947665

3、重发请求时会返回400状态码

image-20240412102736154

工具使用

前置准备

python3环境
所需的第三方库(pip install -r requirements.txt)
注意:版本不能过低(会有未知BUG)
注:程序默认使用到8765、8081、12931端口,如有端口冲突自行修改端口

装完三方库后,运行一下mitmdump,安装C:\Users\【用户名】\mitmproxy目录中mitmproxy-ca-cert.cer证书

使用方式

一键启动:

在脚本单独运行无报错情况下可使用一键启动.bat

1、启动server程序

python server.py
或
start_server.bat

image-20240614093028849

2、执行mitmdump脚本

使用mitmdump自动添加js(适合所有网站环境)

1、如访问网站非本机环境时,需要将ws通信地址修改成本机地址

image-20240614093052810

2、启动mitmdump

mitmdump -p 8081 -s mitmdump.py --ssl-insecure
或
mitmdump_start.bat

3、Burp添加上游代理

上游域名支持*,但建议测试哪些站点就配置哪些站点的上游

image-20240626113112236

image-20240626113903555

刷新目标网站,查看js和html地址内已自动添加指定js代码

image-20240515154158616

js代码执行成功,server端提示ws客户端连接成功,即可使用。

image-20240614093131912

3、进行重发请求

直接使用原请求包,header头中添加Req-flag: 1

例:

image-20240416122446746

注意事项

1.默认网站响应超时时间5s
2.上游代理需指定域名或IP(不要填*)
3.批量请求时线程不要太大(针对网站响应耗时自行修改线程)
4.目标非本机环境(例如:模拟器、手机)下需修改【mitmdump.py】内的127.0.0.1:8765修改成x.x.x.x:8765

常见问题

1、安装三方库报错

根据自己python版本安装合适三方库的版本

2、请求后提示ws客户端未连接

cc2af3058bb29ea12d496aaa7f1160b

排查:

1、上游代理挂上后刷新目标网站,查看js和html是否加载指定js

image-20240614092613315

2、查看控制台是否存在相关报错

image-20240614092655901

3、非本机环境时是否修改了ws的IP

image-20240614092814603

3、提示网站访问失败

image-20240614092836109

排查:

1、查看请求的网站域名、端口、协议是否与目标网站相同(跨域)

2、使用mitmdump_debug.py,再次重发请求,查看浏览器控制台是否有报错

4、提示发送给了ws客户端但是没有返回

image-20240614093703334

排查:

1、刷新一下目标网站,查看server控制台有无连接提示

2、从历史请求查看是否已正常访问。下图标志【Res-flag】的请求,是【Req-flag】请求实际发出的,可以通过这个请求查看网站真实返回信息。

image-20240614094003404

3、使用mitmdump_debug.py,再次重发请求,查看浏览器控制台是否有报错

5、ws通信必须使用wss

image-20240614123829590

解决:

1、申请一个域名和可信ssl证书

2、nginx反代ws和server

可以在本地指定host,本地使用nginx反代方式

image-20240614124234093

image-20240614124351223

网站使用https

配置反代:

location ^~ /ws {
    proxy_pass http://127.0.0.1:8765; 
    proxy_set_header Host $host; 
    proxy_set_header X-Real-IP $remote_addr; 
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 
    proxy_set_header REMOTE-HOST $remote_addr; 
    proxy_set_header Upgrade $http_upgrade; 
    proxy_set_header Connection "upgrade"; 
    proxy_set_header X-Forwarded-Proto $scheme; 
    proxy_http_version 1.1; 
    add_header X-Cache $upstream_cache_status; 
    add_header Strict-Transport-Security "max-age=31536000"; 
    add_header Cache-Control no-cache; 
}
location ^~ /api {
    proxy_pass http://127.0.0.1:12931; 
    proxy_set_header Host $host; 
    proxy_set_header X-Real-IP $remote_addr; 
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 
    proxy_set_header REMOTE-HOST $remote_addr; 
    proxy_set_header Upgrade $http_upgrade; 
    proxy_set_header Connection "upgrade"; 
    proxy_set_header X-Forwarded-Proto $scheme; 
    proxy_http_version 1.1; 
    add_header X-Cache $upstream_cache_status; 
    add_header Strict-Transport-Security "max-age=31536000"; 
    add_header Cache-Control no-cache; 
}

image-20240614124453259

将【mitmdump.py】中

ws://192.168.137.1:8765
替换为
wss://你的域名/ws
http://127.0.0.1:12931/api
替换为
https://你的域名/api

更新日志

2024年6月26日

支持多个站点同时重发请求

2024年6月14日

更新~

2024年4月25日

优化代码,解决已知BUG,更新v2.1版本

2024年4月16日

更新v2.0版本

2024年4月15日

修复已知问题

2024年4月12日

v1.0版本发布

公众号

公众号【Tokaye安全】