如何使用Burpsuite抓取手机APP的HTTPS数据
\u600e\u4e48\u7528burpsuite\u6293\u53d6ip\u5305\u5f53Burp Suite \u8fd0\u884c\u540e\uff0cBurp Proxy \u5f00\u8d77\u9ed8\u8ba4\u76848080 \u7aef\u53e3\u4f5c\u4e3a\u672c\u5730\u4ee3\u7406\u63a5\u53e3\u3002\u901a\u8fc7\u7f6e\u4e00\u4e2aweb \u6d4f\u89c8\u5668\u4f7f\u7528\u5176\u4ee3\u7406\u670d\u52a1\u5668\uff0c\u6240\u6709\u7684\u7f51\u7ad9\u6d41\u91cf\u53ef\u4ee5\u88ab\u62e6\u622a\uff0c\u67e5\u770b\u548c\u4fee\u6539\u3002\u9ed8\u8ba4\u60c5\u51b5\u4e0b\uff0c\u5bf9\u975e\u5a92\u4f53\u8d44\u6e90\u7684\u8bf7\u6c42\u5c06\u88ab\u62e6\u622a\u5e76\u663e\u793a(\u53ef\u4ee5\u901a\u8fc7Burp Proxy \u9009\u9879\u91cc\u7684options
\u3000\u3000Burp Suite\u662fWeb\u5e94\u7528\u7a0b\u5e8f\u6d4b\u8bd5\u7684\u6700\u4f73\u5de5\u5177\u4e4b\u4e00\uff0c\u5176\u591a\u79cd\u529f\u80fd\u53ef\u4ee5\u5e2e\u6211\u4eec\u6267\u884c\u5404\u79cd\u4efb\u52a1.\u8bf7\u6c42\u7684\u62e6\u622a\u548c\u4fee\u6539,\u626b\u63cfweb\u5e94\u7528\u7a0b\u5e8f\u6f0f\u6d1e,\u4ee5\u66b4\u529b\u7834\u89e3\u767b\u9646\u8868\u5355,\u6267\u884c\u4f1a\u8bdd\u4ee4\u724c\u7b49\u591a\u79cd\u7684\u968f\u673a\u6027\u68c0\u67e5\u3002\u672c\u6587\u5c06\u505a\u4e00\u4e2aBurp Suite\u5b8c\u5168\u6b63\u7684\u6f14\u7ec3\uff0c\u4e3b\u8981\u8ba8\u8bba\u5b83\u7684\u4ee5\u4e0b\u7279\u70b9.
1.\u4ee3\u7406--Burp Suite\u5e26\u6709\u4e00\u4e2a\u4ee3\u7406,\u901a\u8fc7\u9ed8\u8ba4\u7aef\u53e38080\u4e0a\u8fd0\u884c\uff0c\u4f7f\u7528\u8fd9\u4e2a\u4ee3\u7406\uff0c\u6211\u4eec\u53ef\u4ee5\u622a\u83b7\u5e76\u4fee\u6539\u4ece\u5ba2\u6237\u7aef\u5230web\u5e94\u7528\u7a0b\u5e8f\u7684\u6570\u636e\u5305.
\u3000\u30002.Spider(\u8718\u86db)--Burp Suite\u7684\u8718\u86db\u529f\u80fd\u662f\u7528\u6765\u6293\u53d6Web\u5e94\u7528\u7a0b\u5e8f\u7684\u94fe\u63a5\u548c\u5185\u5bb9\u7b49\uff0c\u5b83\u4f1a\u81ea\u52a8\u63d0\u4ea4\u767b\u9646\u8868\u5355\uff08\u901a\u8fc7\u7528\u6237\u81ea\u5b9a\u4e49\u8f93\u5165\uff09\u7684\u60c5\u51b5\u4e0b.Burp Suite\u7684\u8718\u86db\u53ef\u4ee5\u722c\u884c\u626b\u63cf\u51fa\u7f51\u7ad9\u4e0a\u6240\u6709\u7684\u94fe\u63a5,\u901a\u8fc7\u5bf9\u8fd9\u4e9b\u94fe\u63a5\u7684\u8be6\u7ec6\u626b\u63cf\u6765\u53d1\u73b0Web\u5e94\u7528\u7a0b\u5e8f\u7684\u6f0f\u6d1e \u3002
\u3000\u30003.Scanner(\u626b\u63cf\u5668)--\u5b83\u662f\u7528\u6765\u626b\u63cfWeb\u5e94\u7528\u7a0b\u5e8f\u6f0f\u6d1e\u7684.\u5728\u6d4b\u8bd5\u7684\u8fc7\u7a0b\u4e2d\u53ef\u80fd\u4f1a\u51fa\u73b0\u4e00\u4e9b\u8bef\u62a5\u3002\u91cd\u8981\u7684\u662f\u8981\u8bb0\u4f4f,\u81ea\u52a8\u626b\u63cf\u5668\u626b\u63cf\u7684\u7ed3\u679c\u4e0d\u53ef\u80fd\u5b8c\u5168100%\u51c6\u786e.
\u3000\u30004.Intruder(\u5165\u4fb5)--\u6b64\u529f\u80fd\u5462\u53ef\u7528\u8bed\u591a\u79cd\u7528\u9014,\u5982\u5229\u7528\u6f0f\u6d1e,Web\u5e94\u7528\u7a0b\u5e8f\u6a21\u7cca\u6d4b\u8bd5,\u8fdb\u884c\u66b4\u529b\u731c\u89e3\u7b49.
\u3000\u30005.Repeater(\u4e2d\u7ee7\u5668)--\u6b64\u529f\u80fd\u7528\u4e8e\u6839\u636e\u4e0d\u540c\u7684\u60c5\u51b5\u4fee\u6539\u548c\u53d1\u9001\u76f8\u540c\u7684\u8bf7\u6c42\u6b21\u6570\u5e76\u5206\u6790.
\u3000\u30006.Sequencer--\u6b64\u529f\u80fd\u4e3b\u8981\u7528\u6765\u68c0\u67e5Web\u5e94\u7528\u7a0b\u5e8f\u63d0\u4f9b\u7684\u4f1a\u8bdd\u4ee4\u724c\u7684\u968f\u673a\u6027.\u5e76\u6267\u884c\u5404\u79cd\u6d4b\u8bd5.
\u3000\u30007.Decoder(\u89e3\u7801)--\u6b64\u529f\u80fd\u53ef\u7528\u4e8e\u89e3\u7801\u6570\u636e\u627e\u56de\u539f\u6765\u7684\u6570\u636e\u5f62\u5f0f,\u6216\u8005\u8fdb\u884c\u7f16\u7801\u548c\u52a0\u5bc6\u6570\u636e.
\u3000\u30008.Comparer--\u6b64\u529f\u80fd\u7528\u6765\u6267\u884c\u4efb\u610f\u7684\u4e24\u4e2a\u8bf7\u6c42,\u54cd\u5e94\u6216\u4efb\u4f55\u5176\u5b83\u5f62\u5f0f\u7684\u6570\u636e\u4e4b\u95f4\u7684\u6bd4\u8f83.
· 手机已经获取root权限
· 手机已经成功安装xposed框架
· 电脑一台
2.详细步骤 2.1 在手机上面安装xposed JustTrustMe
JustTrustMe是一个去掉https证书校验的xposed hook插件,去掉之后就可以抓取做了证书校验的app的数据包。
安装好模块之后勾选JustTrustMe模块,然后重启手机
2.2 配置burpsuite
打开burpsuite,切换到Proxy,然后切换到下面的Options选项,然后点击add,然后配置好端口,ip选择本机的ip地址,然后点击ok添加
将running框勾选上
2.3 导入burpsuite证书
在电脑端使用Firefox浏览器访问设置的代理ip:端口,下载burpsuite证书,比如我上面的ip为192.168.1.105,端口为8080,就访问http://192.168.1.105:8080/然后去下载证书
点击CA certificate下载burpsuite的证书,保存证书文件
进入Firefox的设置里面,选择高级,然后选择证书,点击查看证书
然后选择服务器,点击导入,导入刚刚下载的cacert.der证书,导入之后会多一个PortSwigger的证书,选中它,然后点击导出,选择X.509证书,然后重新命名导出,这里之所以要这样导出证书,是因为手机上面识别不了burpsuite默认导出的证书格式,要转换一下。
导出之后,将证书放到手机的sd卡中,然后进入手机设置,安全,从sd卡安装,然后选择放到手机的证书文件,如果手机没有设置锁屏密码,这里会要求设置手机锁屏密码。不同的手机导入略微有些不同,但是都是在设置,安全设置里面去导入证书。
点击从sd卡安装就可以选择sd卡中的证书文件,然后安装了。
2.4 在手机上配置代理服务器
进入手机设置,WLAN,将手机和wifi连接到同一个路由器上面,然后设置wifi,有些手机是长按当前连接的wifi进行设置,有些是点击向右的箭头进行设置,这里两中都说一下
第一种:
进入设置,点击wlan,然后长按当前连接的wifi,选择修改网络,滑到最下面,勾选显示高级选项,然后选择代理设置为手动代理服务器主机名字填电脑ip,端口填你刚刚设置的端口。然后确定,就设置成功了。
绛旓細鎵撳紑burpsuite锛屽垏鎹㈠埌Proxy锛岀劧鍚庡垏鎹㈠埌涓嬮潰鐨凮ptions閫夐」锛岀劧鍚庣偣鍑籥dd锛岀劧鍚庨厤缃ソ绔彛锛宨p閫夋嫨鏈満鐨刬p鍦板潃锛岀劧鍚庣偣鍑籵k娣诲姞 灏唕unning妗嗗嬀閫変笂 2.3 瀵煎叆burpsuite璇佷功 鍦ㄧ數鑴戠浣跨敤Firefox娴忚鍣ㄨ闂缃殑浠g悊ip:绔彛锛屼笅杞絙urpsuite璇佷功锛屾瘮濡傛垜涓婇潰鐨刬p涓192.168.1.105锛岀鍙d负8080锛屽氨璁块棶http://1...
绛旓細1.浠g悊--Burp Suite甯︽湁涓涓唬鐞,閫氳繃榛樿绔彛8080涓婅繍琛岋紝浣跨敤杩欎釜浠g悊锛屾垜浠彲浠ユ埅鑾峰苟淇敼浠庡鎴风鍒皐eb搴旂敤绋嬪簭鐨勬暟鎹寘.2.Spider(铚樿洓)--Burp Suite鐨勮湗铔涘姛鑳芥槸鐢ㄦ潵鎶撳彇Web搴旂敤绋嬪簭鐨勯摼鎺ュ拰鍐呭绛夛紝瀹冧細鑷姩鎻愪氦鐧婚檰琛ㄥ崟锛堥氳繃鐢ㄦ埛鑷畾涔夎緭鍏ワ級鐨勬儏鍐典笅.Burp Suite鐨勮湗铔涘彲浠ョ埇琛屾壂鎻忓嚭缃戠珯涓婃墍鏈夌殑...
绛旓細鐐瑰嚮鈥淚 Accept鈥 鎺ュ彈璇ユ潯娆撅紝杩涘叆绋嬪簭涓婚〉闈傜幇鍦ㄥ彲浠閫氳繃鍒嗘瀽/淇敼浠g悊鏈嶅姟鍣ㄧ殑娴侀噺浠庤屼慨鏀圭敤鎴蜂笌鏈嶅姟鍣ㄤ箣闂寸殑璇锋眰鍝嶅簲锛岄氳繃淇敼璇锋眰/鍝嶅簲杈惧埌鎴戜滑闇瑕佺殑鐩殑銆備緥濡傦細鍓嶇涓婁紶缁曡繃锛鎶撳彇琛ㄥ崟鏁版嵁绛夈傛楠5锛氭彃浠剁殑瀹夎 BurpSuite缁欏嚭浜嗕袱绉嶆彃浠跺畨瑁呮柟娉曪紝涓绉嶆槸鍦ㄧ嚎瀹夎锛氶氳繃BApp Store瀹夎鎻掍欢锛涚浜岀...
绛旓細4銆傝嚜瀹氫箟鏁版嵁鍖呭垪琛ㄧ殑鏄剧ず鍒椼傞粯璁ょ殑鏄剧ず鍒椾粠宸﹁嚦鍙充緷搴忎负锛氭暟鎹抚缂栧彿锛鎶撳彇鏃堕棿锛屾簮鍦板潃锛岀洰鏍囧湴鍧锛屽崗璁紝鏁版嵁鍖咃紙甯э級闀垮害锛屾憳瑕佷俊鎭傚湪瀹炴垬鍦烘櫙涓紝杩欎簺鍒楁彁渚涚殑淇℃伅鍙兘涓嶅锛屼緥濡傦紝鎴戞兂瑕佸揩閫熸祻瑙堟瘡涓寘鐨 IP 鍒嗙粍澶撮儴鐨勭敓瀛樻湡锛圱TL锛夊瓧娈靛硷紝鑰屼笖涓鐢鍦ㄦ瘡涓寘鐨勮缁嗙粨鏋勭獥鍙o紙packet details...
绛旓細鈶 鐧诲叆鍚,閫氳繃burpsuite 鎶撳彇鐩稿叧url 閾炬帴,鑾峰彇鍒皍rl 閾炬帴涔嬪悗,鍦ㄥ彟涓涓祻瑙堝櫒鎵撳紑鐩稿叧閾炬帴,鐪嬭兘澶熼氳繃鍙︿竴涓湭鐧诲叆鐨勬祻瑙堝櫒鐩存帴璁块棶璇ュ姛鑳界偣銆傗憽 浣跨敤A鐢ㄦ埛鐧婚檰,鐒跺悗鍦ㄥ彟涓涓祻瑙堝櫒浣跨敤B鐢ㄦ埛鐧婚檰,浣跨敤B璁块棶A鐙湁鐨勫姛鑳,鐪嬭兘鍚﹁闂傞闄╄瘎绾:楂橀闄╁畨鍏ㄥ缓璁憼 闄ゅ叕鏈夎祫婧愬,榛樿鎯呭喌涓嬫嫆缁濊闂潪鏈汉鎵鏈夌殑绉佹湁...
绛旓細涓嬭浇CA璇佷功棣栧厛锛岀‘淇濅綘鐨Burp Suite宸茬粡鍑嗗灏辩华銆傚湪Proxy-Options閫夐」鍗′腑锛岃缃綘鐨勪唬鐞咺P鍜岀鍙o紝涓烘帴涓嬫潵鐨勯氫俊寤虹珛妗ユ銆傛帴鐫锛屽皢娴忚鍣ㄧ殑浠g悊璁剧疆涔熻皟鏁翠负鐩稿悓锛屼互纭繚鏁版嵁浼犺緭鐨勬棤缂濊鎺ャ備互Chrome涓轰緥锛岃繘鍏ユ祻瑙堝櫒璁剧疆锛屾悳绱㈠苟鎵惧埌"浠g悊"锛屽惎鐢ㄤ唬鐞嗘湇鍔″櫒锛岃緭鍏urp Suite鐨勫湴鍧鍜岀鍙o紝淇濇寔鍚屾銆
绛旓細鎴戜滑涓嬭浇浜嗙幇浠g殑鎵嬫満app锛岀爺绌跺悗鍙戠幇瀹冭兘澶熷厑璁哥敤鎴峰惎鍔/鍋滄/閿佸畾/瑙i攣杞﹁締銆備负浜嗗湪鐪熷疄鍦烘櫙涓嬬爺绌惰app锛屾垜浠壘浜嗕竴杈嗙幇浠o紝閫氳繃BurpSuite鎶撳彇鎵鏈夋祦閲忓寘锛屽苟鏌ョ湅瀹冨疄闄呯殑API璋冪敤銆備互涓嬫槸姝e父瑙i攣姹借溅鏃剁畝鍖栧悗鐨凥TTP璇锋眰锛歅OST/ac/v2/rcs/rdo/unlockHTTP/1.1 Access_token锛歵oken {"userName":"EMAIL",...
绛旓細鐣岄潰闈炲父鐩磋,鏃犻渶閫夋嫨瑕鎶撳寘鐨勬祻瑙堝櫒鎴栬呰蒋浠讹紝鐩存帴鍏ㄥ眬鎶撳彇锛屽緢鍌荤摐鍖栵紝浣嗘槸鍔熻兘鍐冲畾涓嶇畝鍗曘傚叾浠栨姄鍖呭伐鍏锋湁鐨勫姛鑳藉畠鏈夛紝鍏朵粬娌℃湁鐨勫姛鑳藉畠涔熸湁銆傜偣鍑籹tart鍗冲彲杩涜鎶撳寘,绾㈣壊鎸夐挳鍋滄鎶撳寘锛屽仠姝㈡寜閽彸杈圭殑灏辨槸鏆傚仠鎶撳寘鎸夐挳銆侶ttpWatch 鐣岄潰鍜孒TTP Analyzer鏈夌偣鍍忥紝浣嗘槸鍔熻兘灏戜簡鍑犱釜銆傝屼笖鍙兘闄勫姞鍒版祻瑙堝櫒杩涜...
绛旓細涓枃鐨勬湁绉戞潵缃戠粶鍒嗘瀽绯荤粺銆傝嫳鏂囩殑鏈塖niffer銆両P Tool绛夈傛渶鏈夊悕鐨勮繕鏄疭niffer鍜學ireShark銆俉ireShark鐨勫墠韬槸Ethereal锛屼篃寰堟湁鍚嶃
绛旓細1銆佸師鐞 閫氳繃鎵嬫満鎵惧洖瀵嗙爜锛屽搷搴斿寘涓寘鍚煭淇¢獙璇佺爜 2銆佹渚 鏌愮綉绔欓夋嫨鐢ㄦ墜鏈烘壘鍥炲瘑鐮侊細鐐瑰嚮鍙戦佹寜閽紝鎷︽埅鍥炲寘锛屽彲浠ユ煡鐪嬪埌鐭俊楠岃瘉鐮侊細3銆佷慨澶嶅缓璁 鍝嶅簲鍖呬腑鍘绘帀鐭俊楠岃瘉鐮 浜 淇敼鐢ㄦ埛鍚嶃佺敤鎴稩D鎴栨墜鏈哄彿閲嶇疆浠绘剰璐﹀彿瀵嗙爜 1銆佸師鐞 閫氳繃鎵嬫満鎵惧洖瀵嗙爜鏄竴鑸渶瑕佺煭淇¢獙璇佺爜楠岃瘉锛堣繖閲屽彲浠ュ皾璇曠垎鐮存垨缁曡繃锛...
