温馨提示:这篇文章已超过442天没有更新,请注意相关的内容是否还可用!
摘要:Burpsuit在PC端和Android端常用于网络抓包分析。PC端主要通过代理设置进行抓包,利用Burp代理服务器捕获HTTP或HTTPS流量。而在Android端,基础抓包方式包括利用代理软件设置,或使用已授权的抓包工具进行网络数据包捕获。这些基础抓包方式有助于网络安全分析、调试和性能测试。
目录
抓包前配置
burp 代理配置
编辑
插件代理配置
编辑
安装 burp 证书
WEB 页面抓包
Windows 平台微信公众号抓包
Proxifier 添加 burp 代理服务器
添加代理规则
Windows 平台微信小程序抓包
Charles + 月神模拟器实现安卓抓包
Charles 激活码在线生成
charles 证书下载
Android 7 安装系统证书
adb 上传证书到 android
重启安卓模拟器
方法一
方法二
charles 代理设置
Proxy Settings
编辑
编辑
修改模拟器代理设置
编辑Burp + 月神模拟器实现安卓抓包
burp 证书格式转换与上传
添加 burp 代理配置
编辑
修改安卓模拟器代理配置
安卓模拟器 Postern 代理流量
安装 postern
编辑
添加 burp 代理服务器
添加配置规则
Charles + Burpsuit + 月神模拟器联动抓包安卓流量
导出 Charles P12 密钥
编辑
将密钥导入 burp
编辑
修改 Charles 代理模式为 Socks
配置 External Proxy Settings(转发下游代理)
Postern 添加代理服务器
添加 Socks 代理服务器
切换配置规则
开启 VPN 抓包
编辑
APP 抓包
抓包前配置
Google chrome 安装 SwitchyOmega 插件,配置与 burp 的代理配置一致
burp 代理配置
插件代理配置
安装 burp 证书
开启 SwitchyOmega 插件中的 burpsuit 代理,在地址栏输入 http://burp/,出现如下页面,点击 CA Certificate
把保存后的证书导入到浏览器中,唯一需要注意的是,在『证书存储』这一步选择将证书存储在『受信任的根证书颁发机构』
待证书导入成功后,重新打开HTTPS网址,就可以正常浏览了
WEB 页面抓包
开启 SwitchyOmega 插件中的 burpsuit 代理
地址栏中输入访问 百度一下,你就知道
Windows 平台微信公众号抓包
Proxifier 添加 burp 代理服务器
协议类型必须是 https
查看微信程序名称
添加代理规则
可以用 * 通配符,选择之前配置好的 burp 代理服务器
打开公众号文章后即可在 Proxifier 中看到代理流量
burp 成功抓包
Windows 平台微信小程序抓包
打开微信小程序即可抓包
Charles + 月神模拟器实现安卓抓包
Charles 激活码在线生成
Charles破解工具
charles 证书下载
保存格式和名称如下
Android 7 安装系统证书
执行如下命令获得证书哈希
openssl x509 -subject_hash_old -in charles.pem
由于android 系统证书以.0结尾,所以需要将之前的 pem 文件以 获得哈希值命名,后缀为 .0
adb 上传证书到 android
安卓模拟器同会自带 adb 工具,以夜神为例
adb 连接模拟器 debug 端口
adb.exe connect 127.0.0.1:62001
注:62001 是夜神 adb 调试默认端口,如果模拟器多开,第二个端口为 62025,第二个端口为 62026,以此类推,详情可参考:Android ADB使用之详细篇 | 夜神模拟器帮助中心
查看连接设备
adb.exe devices
切换 root 权限
adb.exe root
重新加载文件系统获得读写权限
adb.exe remount
上传证书到模拟器中
adb.exe push ./80df5b68.0 /system/etc/security/cacerts/
如果没有读写权限会遇到如下错误
重启安卓模拟器
方法一
通过 adb 以 root 用户身份登陆模拟器进入命令行
adb.exe shell
进入证书上传目录,确认证书存在后执行 reboot 重启
cd /system/etc/security/cacerts
方法二
点击模拟器侧栏重启按钮
模拟器进入重启界面
再次查看系统证书,发现 charles 证书安装成功
charles 代理设置
SSL Proxying Settings
Proxy Settings
修改模拟器代理设置
长按无线设置,选择修改网络
与之前配置好的 charles 代理参数一致
首次访问浏览器抓打包时会出现提示,选 Allow
抓包成功
Burp + 月神模拟器实现安卓抓包
burp 证书格式转换与上传
burp 证书是 der 格式的,先转为 pem 格式,在计算出哈希值,将 pem 证书重命名为哈希值,后缀为 .0
openssl x509 -inform der -in cacert.der -out burp.pem
openssl x509 -subject_hash_old -in burp.pem
证书上传方式和之前的 Charles 证书上传方式一样,修改好上传文件名称就行
重启安卓模拟器查看系统证书
添加 burp 代理配置
修改安卓模拟器代理配置
与 burp 代理配置一致
打开浏览器成功抓到流量
安卓模拟器 Postern 代理流量
安装 postern
第一次打开应用会有提示,确定即可
添加 burp 代理服务器
添加配置规则
用来配置模拟器流量代理方式
注:规则是并行的,如果不需要多个规则并行,就只能配置一个,然后切换不同的代理服务器即可
配置好流量代理方式后开启抓包
打开 VPN,左上角出现小钥匙,说明流量代理中
浏览器访问也能够顺利抓包
Charles + Burpsuit + 月神模拟器联动抓包安卓流量
导出 Charles P12 密钥
输入密钥密码,比如 123456
将密钥导入 burp
选择导入 p12 密钥
填写密钥路径和密码
导入成功
修改 Charles 代理模式为 Socks
取消所有 HTTP 代理选项
配置 External Proxy Settings(转发下游代理)
注:下面两个选项分别为 HTTP 代理和 HTTPS 代理,都要填写 Wb Proxy Server 代理地址,也就是下游的 Burp 代理地址
Postern 添加代理服务器
添加 Socks 代理服务器
与 Charles 配置的 Socks 代理参数一致
切换配置规则
开启 VPN 抓包
APP 抓包
以 APP 烘培帮为例,直接打开应用即可抓包
还没有评论,来说两句吧...