目录
Charles + Burpsuit + 月神模拟器联动抓包安卓流量
配置 External Proxy Settings(转发下游代理)
抓包前配置
Google chrome 安装 SwitchyOmega 插件,配置与 burp 的代理配置一致
burp 代理配置
插件代理配置
安装 burp 证书
开启 SwitchyOmega 插件中的 burpsuit 代理,在地址栏输入 http://burp/,出现如下页面,点击 CA Certificate
把保存后的证书导入到浏览器中,唯一需要注意的是,在『证书存储』这一步选择将证书存储在『受信任的根证书颁发机构』
待证书导入成功后,重新打开HTTPS网址,就可以正常浏览了
WEB 页面抓包
开启 SwitchyOmega 插件中的 burpsuit 代理
地址栏中输入访问 百度一下,你就知道
Windows 平台微信公众号抓包
Proxifier 添加 burp 代理服务器
查看微信程序名称
添加代理规则
打开公众号文章后即可在 Proxifier 中看到代理流量
burp 成功抓包
Windows 平台微信小程序抓包
Charles + 月神模拟器实现安卓抓包
Charles 激活码在线生成
charles 证书下载
保存格式和名称如下
Android 7 安装系统证书
openssl x509 -subject_hash_old -in charles.pem
由于android 系统证书以.0结尾,所以需要将之前的 pem 文件以 获得哈希值命名,后缀为 .0
adb 上传证书到 android
adb 连接模拟器 debug 端口
adb.exe connect 127.0.0.1:62001
注:62001 是夜神 adb 调试默认端口,如果模拟器多开,第二个端口为 62025,第二个端口为 62026,以此类推,详情可参考:Android ADB使用之详细篇 | 夜神模拟器帮助中心
查看连接设备
切换 root 权限
adb.exe root
重新加载文件系统获得读写权限
adb.exe remount
上传证书到模拟器中
adb.exe push ./80df5b68.0 /system/etc/security/cacerts/
如果没有读写权限会遇到如下错误
重启安卓模拟器
方法一
进入证书上传目录,确认证书存在后执行 reboot 重启
cd /system/etc/security/cacerts
方法二
模拟器进入重启界面
再次查看系统证书,发现 charles 证书安装成功
charles 代理设置
SSL Proxying Settings
Proxy Settings
修改模拟器代理设置
与之前配置好的 charles 代理参数一致
首次访问浏览器抓打包时会出现提示,选 Allow
抓包成功
Burp + 月神模拟器实现安卓抓包
burp 证书格式转换与上传
burp 证书是 der 格式的,先转为 pem 格式,在计算出哈希值,将 pem 证书重命名为哈希值,后缀为 .0
openssl x509 -inform der -in cacert.der -out burp.pem
openssl x509 -subject_hash_old -in burp.pem
证书上传方式和之前的 Charles 证书上传方式一样,修改好上传文件名称就行
添加 burp 代理配置
修改安卓模拟器代理配置
打开浏览器成功抓到流量
安卓模拟器 Postern 代理流量
安装 postern
第一次打开应用会有提示,确定即可
添加 burp 代理服务器
添加配置规则
注:规则是并行的,如果不需要多个规则并行,就只能配置一个,然后切换不同的代理服务器即可
配置好流量代理方式后开启抓包
打开 VPN,左上角出现小钥匙,说明流量代理中
浏览器访问也能够顺利抓包
Charles + Burpsuit + 月神模拟器联动抓包安卓流量
导出 Charles P12 密钥
输入密钥密码,比如 123456
将密钥导入 burp
选择导入 p12 密钥
填写密钥路径和密码
导入成功
修改 Charles 代理模式为 Socks
配置 External Proxy Settings(转发下游代理)
注:下面两个选项分别为 HTTP 代理和 HTTPS 代理,都要填写 Wb Proxy Server 代理地址,也就是下游的 Burp 代理地址