yakit的使用学习随笔

yakit使用随笔

在最近尝试参加的破阵·试炼ctf竞赛中，初次尝试使用了yakit抓包工具，所以记录下一些使用过程中遇到的问题与解决方案

签到题中的抓包与请求批量发送

签到题中需要在50个包中抓到有特殊flag的包，此处可以使用webfuzzer爆破抓取到响应大小异常的数据包

这里可以使用标签功能来快捷写出取整数范围语法

最后在id=47的异常包中找到flag

飞机大战中响应包的抓取与修改

在第二题飞机大战中，需要修改app_v2.js里的条件来得到flag，此时就需要抓取并修改响应包，这是就会遇到两个问题

1. 在自动放行模式下，响应包会直接被放行到网页，无法修改，这时就需要手动劫持，并手动放行请求包来获得响应包，并经过修改后发送来达到修改返回网页文件的目的

2. 直接开始抓包时，会发现抓不到数据包，这是因为浏览器开启了本地缓存，数据直接在本地处理，需要关闭本地缓存