1. 程式人生 > >如何使用Burpsuite抓取手機APP的HTTPS資料

如何使用Burpsuite抓取手機APP的HTTPS資料

詳細步驟

2.1 在手機上面安裝xposed JustTrustMe

JustTrustMe是一個去掉https證書校驗的xposed hook外掛,去掉之後就可以抓取做了證書校驗的app的資料包。JustTrustMe在github的地址位: https://github.com/Fuzion24/JustTrustMe

安裝好模組之後勾選JustTrustMe模組,然後重啟手機

2016-09-06 22:33:37.png

2.2 配置burpsuite

開啟burpsuite,切換到Proxy,然後切換到下面的Options選項,然後點選add,然後配置好埠,ip選擇本機的ip地址,然後點選ok新增

螢幕快照 2016-09-06 下午10.42.08.png

將running框勾選上

螢幕快照 2016-09-06 下午10.47.50.png 

2.3 匯入burpsuite證書

在電腦端使用Firefox瀏覽器訪問設定的代理ip:埠,下載burpsuite證書,比如我上面的ip為192.168.1.105,埠為8080,就訪問http://192.168.1.105:8080/然後去下載證書

螢幕快照 2016-09-06 下午10.51.01.png

點選CA certificate下載burpsuite的證書,儲存證書檔案

螢幕快照 2016-09-06 下午10.52.04.png

進入Firefox的設定裡面,選擇高階,然後選擇證書,點選檢視證書

螢幕快照 2016-09-06 下午10.55.19.png

然後選擇伺服器,點選匯入,匯入剛剛下載的cacert.der證書,匯入之後會多一個PortSwigger的證書,選中它,然後點選匯出,選擇X.509證書,然後重新命名匯出,這裡之所以要這樣匯出證書,是因為手機上面識別不了burpsuite預設匯出的證書格式,要轉換一下。

螢幕快照 2016-09-06 下午11.04.44.png

匯出之後,將證書放到手機的sd卡中,然後進入手機設定,安全,從sd卡安裝,然後選擇放到手機的證書檔案,如果手機沒有設定鎖屏密碼,這裡會要求設定手機鎖屏密碼。不同的手機匯入略微有些不同,但是都是在設定,安全設定裡面去匯入證書。

2016-09-06 23:08:15.png 

2016-09-06 23:09:10.png

點選從sd卡安裝就可以選擇sd卡中的證書檔案,然後安裝了。

2.4 在手機上配置代理伺服器

進入手機設定,WLAN,將手機和wifi連線到同一個路由器上面,然後設定wifi,有些手機是長按當前連線的wifi進行設定,有些是點擊向右的箭頭進行設定,這裡兩中都說一下

第一種:

進入設定,點選wlan,然後長按當前連線的wifi,選擇修改網路,滑到最下面,勾選顯示高階選項,然後選擇代理設定為手動代理伺服器主機名字填電腦ip,埠填你剛剛設定的埠。然後確定,就設定成功了。

2016-09-06 23:20:37.png

2016-09-06 23:21:51.png

第二種:

進入設定,wlan,點選當前連線的wifi最右邊的向右詳情圖示,開啟編輯當前連線的wifi,然後將代理設定選擇為手動,主機名填電腦ip地址,埠填剛剛在burpsuite裡面設定的地址,然後點選確定儲存,就設定成功了。

2016-09-06 23:25:35.png

設定好之後便可以抓取https的資料包了,帶證書校驗的也可以正常抓取,如果不裝JustTrusMe外掛,就不能抓帶證書校驗的app的https資料包。

螢幕快照 2016-09-06 下午11.26.20.png

使用burpsuite抓取https的教程到這裡就結束了。