第十一课、抓包环境安装与HTTPS.C/S校验原理

最新推荐文章于 2024-08-08 10:38:30 发布
最新推荐文章于 2024-08-08 10:38:30 发布
阅读量314 收藏
点赞数
分类专栏: 移动安全 文章标签: https 网络 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37314468/article/details/129470515
版权

第十一课、抓包环境安装与HTTPS.C/S校验原理

  • https://mp.weixin.qq.com/s/ahPbBSfkkBsv4oy265rI2Q

Charles设置

  • 我们首先要把Charles当做一个SOCKS5的代理服务器,所以要先设置SOCKS5代理服务器。打开Proxy设置选项,开启SOCKS服务器,我这里开启的端口为8889,也可以随意填写。
  • image-20230219154633508

Burp Suite设置

在Proxy中的options选项中设置Web代理端口,设置完成后,点击确定。

image-20230219154924599

Postern设置

在手机上打开Postern应用,设置SOCKS5代理服务器的地址,连接到Chalres服务器,让所有的数据包都通过Chalres的SOCKS5服务器,这样就能保证数据包不会丢失。

图片

vpn规则设置:我这里设置为所有地址都需要走SOCKS5代理服务器。

  • 多了一个ip 在网络层抓包 不是应用层
  • ip route show table 0 |grep default 查看路由表

虚拟机设置

image-20230219155359972

image-20230219155425415

image-20230219155528178

  • 路由器新分配ip到虚拟机
  • 本机ping手机
  • image-20230219155931414
  • 保证了手机、虚拟机、本机的ip在同一个网段
  • 安卓7开始要把证书放在根目录

HTTPS原理部分

  • HTTP(80) + 加密 + 认证 + 完整性保护=HTTPS(443)

  • 查看远程端口

    1. 找到PIDps -e |grep chrom
    2. 查看端口lsof -p 8803 |grep TCP

  • https 使用多重混合加密

image-20230219171443121

配置charles证书到根目录

cd /data/misc/user/0/cacerts-added/

mount -o remount,rw /system

cp * /etc/security/cacerts/system

mount -o remount,ro /

Https服务器校验客户端

  • 在服务器上部署对app内置证书的校验代码。

  • 单一通信已经分裂成两个互相独立的通信,这时候与服务器进行通信的已经不是app、而是Charles了,所以我们要将app中内置的证书导入到Charles中去。

  • 这个操作通常需要完成两项内容:

    1. 找到证书文件
    2. 找到证书密码

  • 找到证书文件很简单,一般apk进行解包,直接过滤搜索后缀名为p12的文件即可,一般常用的命令为tree -NCfhl |grep -i p12,直接打印出p12文件的路径,当然也有一些app比较“狡猾”,比如我们通过搜索p12没有搜到证书,然后看jadx反编译的源码得出它将证书伪装成border_ks_19文件,我们找到这个文件用file命令查看果然不是后缀名所显示的png格式,将其改成p12的后缀名尝试打开时要求输入密码

  • 想要拿到密码也很简单,一般在jadx反编译的代码中或者so库拖进IDA后可以看到硬编码的明文;也可以使用下面这一段脚本,直接打印出来,终于到了Frida派上用场的时候。

  • function hook_KeyStore_load() {
    Java.perform(function () {
        var StringClass = Java.use("java.lang.String");
        var KeyStore = Java.use("java.security.KeyStore");
        KeyStore.load.overload('java.security.KeyStore$LoadStoreParameter').implementation = function (arg0) {
            console.log(Java.use("android.util.Log").getStackTraceString(Java.use("java.lang.Throwable").$new()));
            console.log("KeyStore.load1:", arg0);
            this.load(arg0);
        };
        KeyStore.load.overload('java.io.InputStream', '[C').implementation = function (arg0, arg1) {
            console.log(Java.use("android.util.Log").getStackTraceString(Java.use("java.lang.Throwable").$new()));
            console.log("KeyStore.load2:", arg0, arg1 ? StringClass.$new(arg1) : null);
            this.load(arg0, arg1);
        };

        console.log("hook_KeyStore_load...");
    });
}
setImmediate(hook_KeyStore_load)

  • 有了证书和密码之后,就可以将其导入到抓包软件中,在Charles中是位于ProxySSL Proxy SettingsClient CertificatesAdd添加新的证书,输入指定的域名或IP使用指定的证书即可

  • img

demoli_001
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
云手机SOCKS5抓包策略
花臂不花Home
06-08 1617
VPN 软件一般支持 SOCKS5 代理协议,而“中间人”抓包软件往往也支持 SOCKS5 代理服务。结合这两个特性,可以实现的抓包拓扑为:目标 App 的通信通过 VPN 通道转发到本地代理客户端,由本地代理客户端转发流量到代理服务器上,该代理服务器实际是抓包软件,再由抓包软件把请求转发到目标应用服务器上。
虚心求教:这种老C/S架构系统(局域网)客户端抓取数据
2301_76224923的博客
02-13 162
求助
移动端抓包https 代理和 socks5 代理)
m0_65111097的博客
02-05 1264
我们学习必然是为了找到高薪的工作,下面这些面试题是来自阿里、腾讯、字节等一线互联网大厂最新的面试资料,并且有字节大佬给出了权威的解答,刷完这一套面试资料相信大家都能找到满意的工作。进入手机设置-> 安全->更多安全设置->加密和凭证->从存储设备安装->CA 证书。选择下载的证书文件。查看 PC 端的 ip 地址,并且手机链接到同一个网络,设置代理的 ip 和端口(端口默认为 8888)。安装证书完成后,进入设置->通用->关于本机->证书信任设置页,信任新安装的证书。进入系统设置,安装新的描述文件。
cs架构下抓包的几种方法
luminous_you的博客
06-29 2392
burp+Proxifier进行抓包安装证书安装完证书配置主机代理,可以直接从chrome进入要注意选择安装在受信任的根证书颁发机构下Proxifier设置burp的代理因为用的burp所以放过java的包,其他包走代理这种方法并不能抓取到登陆包然后再关闭代理,登录完成后进行Proxifier的流量转发Fiddler Everywhere+burp使用安装Fiddler Everywhere证书设置全局代理(Fiddler Everywhere会自动配置,最好检查一下)某钉设置浏览器代理查看数据包平常bur
Fiddler+Proxifier抓pc应用包(c/s架构)
weixin_45203607的博客
04-20 3337
Fiddler安装 链接:https://pan.baidu.com/s/1r6AN5QwvVzYN4PTGA4DhQw?pwd=1234 提取码:1234 Proxifier安装 链接:https://pan.baidu.com/s/1khRo9t9AMNOnnBasQz97UA?pwd=1234 提取码:1234 配置Proxifier代理Fiddler 打开http的代理 Proxifier默认是关闭HTTP协议的,需要手动开启。 打开软件,依次选择,配置文件–>高级–>HTTP代理服务器
初入C/S了解数据包抓包等基础
king_miQ的博客
03-24 3425
此文章主要用于个人学习,文章若存在知识瑕疵和误区还请在评论区指出,谢谢 1.什么是数据包? 在互联网上做的一切都涉及到数据包,如:接收的每个网页都以一系列数据包的形式传入,如发送的每一封电子邮件都以一系列数据包的形式传出,以小型数据包传输数据的网络成为数据包交换网络。 2.什么是抓包?为什么抓包抓包就是将网络传输发送与接受的数据包进行截获,重发,编辑,转存等操作。 原始数据–>过滤–>分析,这是数据处理的基本套路,抓包的目的就是为了获取想要的数据,拿到数据之后我们可以做以下事情: 分析数
PC客户端(CS架构)如何实现抓包
qwertyuiopasdfghjklzxcvbnm
05-10 1855
针对PC客户端(C/S架构)的渗透测试,相比于B/S架构,它所使用到的通讯协议有多种,如TCP、HTTP(S)、TDS等。C、设置代理规则,一般默认的规则Fiddler.exe [auto-created] 即可,如没有,需要手动创建。1、打开Fiddler->Tools->Options->HTTPS,然后全勾上,注意要选择“从所有进程”打开软件,依次选择,配置文件-->高级-->HTTP代理服务器-->启用HTTP代理服务器支持。目标主机:我们本地的Fiddler设置的代理,可以任意。
HttpCanary 抓包工具.zip
12-08
HttpCanary是一款强大的抓包工具,专为Android平台设计,帮助开发者、安全研究人员以及普通用户监控和分析网络通信。在IT行业中,网络抓包工具扮演着至关重要的角色,它们能够捕获并记录网络上的数据包,以便于调试...
Fiddler抓包工具安装抓包教程共11页.pdf.zi
11-19
本教程将详细介绍Fiddler的安装过程以及如何使用它进行抓包操作。 首先,安装Fiddler。Fiddler可以从官方网站Telerik下载,确保选择与操作系统兼容的版本(Windows、Mac或Linux)。安装过程中,需要注意的是Fiddler...
Wireshark抓包分析微信功能----tcp/ip选修期末大作业
01-07
**TCP/IP通信协议详解与Wireshark抓包分析** 在信息技术领域,TCP/IP通信协议是互联网上数据交换的基础。TCP(传输控制协议)和IP(因特网协议)是这个协议族中的两个核心组件,负责确保数据的可靠传输和网络寻址。...
sock5客户端程序(VC++)
11-15
socket5的小程序.VC直接通过RAW获取网卡数据。
uds升级数据抓包分析详解.zip
06-01
该资源为uds升级过程中can数据抓包,包含原始.mot升级文件,关键字段已用颜色标出,并注有注释,非常适用于学习和分析uds协议升级流程。参考链接:https://blog.csdn.net/fangye945a/article/details/107416663
抓包精灵apk, 保存手机,打开安装即可
07-26
抓包精灵apk, 保存手机,打开安装即可
C/S客户端抓包工具FIddler+Proxifer
qq_16228629的博客
03-11 1229
PC客户端(C/S)抓包 C/S程序抓包需要借助Proxifer Proxifier是一款功能非常强大的socks5客户端,可以让不支持通过代理服务器工作的网络程序能通过HTTPS或SOCKS代理或代理链。 由于一般的C/S客户端不能设置代理,所以我们FIddler检测不到数据,我们可以通过Proxifer来实现把所有的请求抓发给Fiddler,这样我们就可以在Fiddler分析客户端请求。 Pr...
Http协议&C/S通讯抓包
weixin_44861399的博客
02-26 1077
一、Http协议 什么是协议? 双方在交互、通讯的时候, 遵守的一种规范、规则。 http协议概述 针对网络上的客户端 与 服务器端在执行http请求的时候,遵守的一种规范。 其实就是规定了客户端在访问服务器端的时候,要带上哪些东西, 服务器端返回数据的时候,也要带上什么东西。 版本 1.0:请求数据,服务器返回后, 将会断开连接。 1.1:请求数据,服务器返回后, 连接还会保持着。 除非服...
Charles+Proxifer实现PC端抓包
CriusYang的博客
03-20 3853
Charles+Proxifer工具对windows PC客户端进行抓包
Linux C/C++实现Socks5代理及Socks5协议抓包分析
chen1415886044的博客
07-16 3229
套接字安全(SOCKS)是一种类似HTTP/S、TCP等的网络协议,用于促进服务器之间的连接。它使用代理服务器在请求信息的用户和目标服务器之间路由数据包。这种类型的代理服务器是SOCKS代理服务器,可以路由任何程序或协议创建的任何类型的流量。 SOCKS有两个版本——SOCKS5和SOCKS4。SOCKS5支持不同的身份验证方法和UDP代理,而SOCKS4则不支持。 SOCKS5代理更安全,因为它们提供完整的TCP连接并使用SSH协议和身份验证机制。因此,传输中的每个数据包都经过验证,只有安全的数
https跟http有什么区别?
最新发布
kk_177803619的博客
08-08 2678
此外,HTTPS还通过数字证书机制验证了服务器的身份,防止了中间人攻击。在互联网的世界里,HTTP(HyperText Transfer Protocol,超文本传输协议)和HTTPS(HyperText Transfer Protocol Secure,安全超文本传输协议)是两种最为基础且广泛使用的网络协议,它们共同支撑着网络信息的传输与交换。然而,HTTP本身并不提供数据加密功能,所有传输的数据(包括用户输入的信息、浏览历史等)都是以明文形式在网络上传输,这使得数据在传输过程中容易被拦截、篡改或窃取。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值