搭建完了beef就想简答的抓下包分析下 这是第一个包,追踪它 返回demo页面,并发现其中的脚本 window.location.protocol表示协议http, window.location.host代表主机加端口号,红线的意思是调用http://主机:3000/hook.js 继续跟踪数据流,发现浏览器get请求了hook.js 继续跟踪数据流 返回hook.js 这里是hook.js的代码 内容挺多的...看不懂 接着跟踪数据包,发现请求了提交了参数 到hook.js 里搜索dh,找到…