1.进入靶场

2.点击按钮

弹出消息框，提示当前页面只允许从google.com中访问。所以我们需要修改请求数据包中的referer的值。

3.使用bp抓包，更改referer的值，伪造web请求的来源，即从网址为http://google.com来的

 4.点击forward转发

 成功拿到key！

1.进入靶场，点击链接

 可以看到需要iPhone手机，2G网络才能登录微信查看。这里需要修改User-Agent（客户浏览器的名称）的内容 。

根据解题方向，我们可以搜索NetType，说不定可以找到符合题意的User-Agent。

2.通过搜索引擎查找符合题意的User-Agent

果然找到了！

3.使用bp抓包，并修改User-Agent的内容，伪造客户浏览器的名称

 4.点击forward转发

 成功拿到key！

1.进入靶场

2.点击“静夜思”，抓取关键包

 我们发现数据包中content的内容很多，根据题目要求，更改请求方式为post。

3.在bp中右击，选择change request method

4.点击forward转发

成功拿到key！