第十一课、抓包环境安装与HTTPS.C/S校验原理

最新推荐文章于 2024-02-05 16:00:13 发布
最新推荐文章于 2024-02-05 16:00:13 发布
阅读量250 收藏
点赞数
分类专栏: 移动安全 文章标签: https 网络 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37314468/article/details/129470515
版权

第十一课、抓包环境安装与HTTPS.C/S校验原理

  • https://mp.weixin.qq.com/s/ahPbBSfkkBsv4oy265rI2Q

Charles设置

  • 我们首先要把Charles当做一个SOCKS5的代理服务器,所以要先设置SOCKS5代理服务器。打开Proxy设置选项,开启SOCKS服务器,我这里开启的端口为8889,也可以随意填写。
  • image-20230219154633508

Burp Suite设置

在Proxy中的options选项中设置Web代理端口,设置完成后,点击确定。

image-20230219154924599

Postern设置

在手机上打开Postern应用,设置SOCKS5代理服务器的地址,连接到Chalres服务器,让所有的数据包都通过Chalres的SOCKS5服务器,这样就能保证数据包不会丢失。

图片

vpn规则设置:我这里设置为所有地址都需要走SOCKS5代理服务器。

  • 多了一个ip 在网络层抓包 不是应用层
  • ip route show table 0 |grep default 查看路由表

虚拟机设置

image-20230219155359972

image-20230219155425415

image-20230219155528178

  • 路由器新分配ip到虚拟机
  • 本机ping手机
  • image-20230219155931414
  • 保证了手机、虚拟机、本机的ip在同一个网段
  • 安卓7开始要把证书放在根目录

HTTPS原理部分

  • HTTP(80) + 加密 + 认证 + 完整性保护=HTTPS(443)

  • 查看远程端口

    1. 找到PIDps -e |grep chrom
    2. 查看端口lsof -p 8803 |grep TCP

  • https 使用多重混合加密

image-20230219171443121

配置charles证书到根目录

cd /data/misc/user/0/cacerts-added/

mount -o remount,rw /system

cp * /etc/security/cacerts/system

mount -o remount,ro /

Https服务器校验客户端

  • 在服务器上部署对app内置证书的校验代码。

  • 单一通信已经分裂成两个互相独立的通信,这时候与服务器进行通信的已经不是app、而是Charles了,所以我们要将app中内置的证书导入到Charles中去。

  • 这个操作通常需要完成两项内容:

    1. 找到证书文件
    2. 找到证书密码

  • 找到证书文件很简单,一般apk进行解包,直接过滤搜索后缀名为p12的文件即可,一般常用的命令为tree -NCfhl |grep -i p12,直接打印出p12文件的路径,当然也有一些app比较“狡猾”,比如我们通过搜索p12没有搜到证书,然后看jadx反编译的源码得出它将证书伪装成border_ks_19文件,我们找到这个文件用file命令查看果然不是后缀名所显示的png格式,将其改成p12的后缀名尝试打开时要求输入密码

  • 想要拿到密码也很简单,一般在jadx反编译的代码中或者so库拖进IDA后可以看到硬编码的明文;也可以使用下面这一段脚本,直接打印出来,终于到了Frida派上用场的时候。

  • function hook_KeyStore_load() {
    Java.perform(function () {
        var StringClass = Java.use("java.lang.String");
        var KeyStore = Java.use("java.security.KeyStore");
        KeyStore.load.overload('java.security.KeyStore$LoadStoreParameter').implementation = function (arg0) {
            console.log(Java.use("android.util.Log").getStackTraceString(Java.use("java.lang.Throwable").$new()));
            console.log("KeyStore.load1:", arg0);
            this.load(arg0);
        };
        KeyStore.load.overload('java.io.InputStream', '[C').implementation = function (arg0, arg1) {
            console.log(Java.use("android.util.Log").getStackTraceString(Java.use("java.lang.Throwable").$new()));
            console.log("KeyStore.load2:", arg0, arg1 ? StringClass.$new(arg1) : null);
            this.load(arg0, arg1);
        };

        console.log("hook_KeyStore_load...");
    });
}
setImmediate(hook_KeyStore_load)

  • 有了证书和密码之后,就可以将其导入到抓包软件中,在Charles中是位于ProxySSL Proxy SettingsClient CertificatesAdd添加新的证书,输入指定的域名或IP使用指定的证书即可

  • img

demoli_001
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
具体抓包步骤与分析方法.pdf
03-29
具体抓包步骤与分析方法.pdf具体抓包步骤与分析方法.pdf具体抓包步骤与分析方法.pdf具体抓包步骤与分析方法.pdf具体抓包步骤与分析方法.pdf
cs架构下抓包的几种方法
luminous_you的博客
06-29 2261
burp+Proxifier进行抓包安装证书安装完证书配置主机代理,可以直接从chrome进入要注意选择安装在受信任的根证书颁发机构下Proxifier设置burp的代理因为用的burp所以放过java的包,其他包走代理这种方法并不能抓取到登陆包然后再关闭代理,登录完成后进行Proxifier的流量转发Fiddler Everywhere+burp使用安装Fiddler Everywhere证书设置全局代理(Fiddler Everywhere会自动配置,最好检查一下)某钉设置浏览器代理查看数据包平常bur
移动端抓包https 代理和 socks5 代理)
最新发布
m0_65111097的博客
02-05 702
我们学习必然是为了找到高薪的工作,下面这些面试题是来自阿里、腾讯、字节等一线互联网大厂最新的面试资料,并且有字节大佬给出了权威的解答,刷完这一套面试资料相信大家都能找到满意的工作。进入手机设置-> 安全->更多安全设置->加密和凭证->从存储设备安装->CA 证书。选择下载的证书文件。查看 PC 端的 ip 地址,并且手机链接到同一个网络,设置代理的 ip 和端口(端口默认为 8888)。安装证书完成后,进入设置->通用->关于本机->证书信任设置页,信任新安装的证书。进入系统设置,安装新的描述文件。
基于Charles,如何利用代理技术进行接口mock测试(一)
TesterAllen的博客
01-08 1513
1、工具选择 作为一名测试工程师,抓包是最常用的分析问题的手段,而Charles又是最常用的代理工具,之所以使用它有一下几个原因: 代理功能 http/httpssocks5 限速模拟 断点调试 转发 映射:让发往a网站的请求返回b网站的内容 重写:自动把请求和内容篡改掉 工具:拼装请求、重放请求、重读请求 上面提到了对Charles代理工具的种种分析,学海无涯,每个知识点...
Charles安装和使用教程(包含使用Charles进行抓包
北冥同学的成长记录笔记
06-29 1万+
Charles 是 PC 端常用的网络封包截取工具, 也可以抓取移动端的网络请求。除了调试接口外,Charles 也可以用于分析第三方应用的请求。配合 Charles 的 SSL 功能,Charles 还可以分析 Https 协议
云手机SOCKS5抓包策略
花臂不花Home
06-08 1203
VPN 软件一般支持 SOCKS5 代理协议,而“中间人”抓包软件往往也支持 SOCKS5 代理服务。结合这两个特性,可以实现的抓包拓扑为:目标 App 的通信通过 VPN 通道转发到本地代理客户端,由本地代理客户端转发流量到代理服务器上,该代理服务器实际是抓包软件,再由抓包软件把请求转发到目标应用服务器上。
Fiddler抓包工具安装抓包教程共11页.pdf.zi
11-19
Fiddler抓包工具安装抓包教程共11页.pdf.zip
Wireshark抓包分析微信功能----tcp/ip选修期末大作业
01-07
tcp/ip选修期末大作业,资源内有为分析相关微信功能所抓取的数据包和完整大作业报告(word版),适合Wireshark入门的小伙伴们或者赶期末大作业无从下手的uu们。铁汁们,放心食用
uds升级数据抓包分析详解.zip
06-01
该资源为uds升级过程中can数据抓包,包含原始.mot升级文件,关键字段已用颜色标出,并注有注释,非常适用于学习和分析uds协议升级流程。参考链接:https://blog.csdn.net/fangye945a/article/details/107416663
抓包精灵apk, 保存手机,打开安装即可
07-26
抓包精灵apk, 保存手机,打开安装即可
安卓上基于透明代理对APP抓包
A_I_H_L的博客
05-21 2381
通常你看到的是u0_a428这样的,那么后面的命令,uid相关的可以写成u0_a428,也可以写成10428。基于iptables + redsocks2 + Charles,最终实现对安卓APP进行抓包,先打开你的APP,然后ps -ef命令找到有你的应用包名那一行,第一列就是uid。再使用redsocks将流量转发到正向代理,如Charlessocks5代理。其中bind就是透明代理地址,relay就是Charles的代理地址。使用iptables将手机的全部tcp流量转到指定的透明代理上;
Charles+Proxifer实现PC端抓包
CriusYang的博客
03-20 3621
Charles+Proxifer工具对windows PC客户端进行抓包
C#开发的HTTP代理、Socket5代理软件,有抓包功能,支持远程ADSL拨号换IP
tekucong的专栏
11-25 3681
【前提】 翻天覆地,夜夜睡不觉, 由是开发了这款代理工具....   【感想】 刚开始想开发HTTP代理软件,支持WEB远程ADSL拨号就行,但测试中发现Socket5代理比HTTP代理要快很,由是把Socket5代理也加进了。   【干什么用?】 用于刷票、注册、发广告、局域网代理上网等很不错。   【参考资料】 1、参考了国内CCProxy代理软件,但他的软件是要收费的,
Frida 进阶:脱壳、自动化、objection 内存漫游、hook anywhere、Wallbreaker插件、抓包、fridaUiTools
热门推荐
freeking101的博客
10-17 1万+
Frida 进阶:脱壳、自动化、objection 内存漫游、hook anywhere、Wallbreaker插件、抓包、fridaUiTools
使用Proxifier+burp抓包总结
qq_42383069的博客
02-14 8012
Proxifier是一款功能非常强大的socks5客户端,可以让不支持通过代理服务器工作的网络程序能通过HTTPS或SOCKS代理或代理链。
应用层与socks代理:Charles与CCproxy软件安装使用
haha的博客
04-28 3604
代理服务器 (Proxy Server): 功能是代理网络用户去取得网络信息。是网络信息的中转站,是个人和Internet服务商之间的中间代理机构,负责转发合法的网络信息,对转发进行控制和登记。参考百度百科 从代理服务器工作的层次角度可分为应用层代理、传输层代理和socks代理。这个笔记主要记录应用层代理服务器和socks代理服务器,应用层代理借助Charles软件来实现,socks代理...
java 抓包_关于抓包的碎碎念
weixin_39712705的博客
12-02 762
本文为看雪论坛优秀文章看雪论坛作者ID:ChenSem抓包是作为apk分析的首要切入点,获取apk的通信协议的必要手段。常见的抓包手段是基于中间人攻击来进行的,还有另外一种抓包手段是基于手机VPN进行的。这里将罗列常见的抓包手段,以及SSL Pinning手段的对抗。基于中间人攻击的抓包比较常规的抓包手段,常用的抓包工具有Burpsuite、Charles、Fiddler、Mitmpro...
PC客户端(CS架构)如何实现抓包
qwertyuiopasdfghjklzxcvbnm
05-10 1807
针对PC客户端(C/S架构)的渗透测试,相比于B/S架构,它所使用到的通讯协议有多种,如TCP、HTTP(S)、TDS等。C、设置代理规则,一般默认的规则Fiddler.exe [auto-created] 即可,如没有,需要手动创建。1、打开Fiddler->Tools->Options->HTTPS,然后全勾上,注意要选择“从所有进程”打开软件,依次选择,配置文件-->高级-->HTTP代理服务器-->启用HTTP代理服务器支持。目标主机:我们本地的Fiddler设置的代理,可以任意。
虚心求教:这种老C/S架构系统(局域网)客户端抓取数据
2301_76224923的博客
02-13 149
求助
地址:https://passport.jd.com/new/login.aspx 需求:模拟京东登陆请求参数
09-10
### 回答1: 京东登录请求参数包括: - loginname: 登录名, 可以是用户名或者手机号码. - nloginpwd: 登录密码. - chkRememberMe: 是否记住登录状态, 值为"on"表示记住, 否则为"off". - authcode: 验证码. 在登录时如果系统检测到异常登录行为, 会要求用户输入验证码. 这些参数需要放在请求的参数中(query string 或者 request body) 发送给服务器. 例如: ``` POST https://passport.jd.com/new/login.aspx loginname=myusername&nloginpwd=mypassword&chkRememberMe=on&authcode=1234 ``` 注意: 使用登录功能时应遵守京东的相关规定, 不得使用不正当手段进行攻击或者恶意操作. ### 回答2: 要模拟京东登录请求参数,首先需要了解京东登录接口的要求和参数格式。通过访问https://passport.jd.com/new/login.aspx可以得知登录接口为POST请求方式,需要的参数包括用户名、密码以及验证码等。 具体的请求参数可以通过查看页面源代码或者使用Fiddler等工具进行抓包分析。经过分析可得到以下参数: 1. 用户名:username,用于传递用户登录的手机号、邮箱或用户名。 2. 密码:password,用于传递用户的登录密码。 3. 验证码:authcode,用于传递用户登录时输入的验证码。注:验证码可能不是必要参数,可根据具体情况判断是否需要包含。 对于以上三个参数,需要根据具体用户输入进行相应的处理和加密算法生成。在模拟登录请求时,需要构建一个POST请求,传递相关参数到目标登录接口地址。 示例代码: ```python import requests # 构建登录请求参数 username = 'your_username' password = 'your_password' authcode = 'your_authcode' # 构建请求头 headers = { 'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/94.0.4606.81 Safari/537.36' } # 构建请求体 data = { 'username': username, 'password': password, 'authcode': authcode } # 发送登录请求 response = requests.post('https://passport.jd.com/new/login.aspx', headers=headers, data=data) # 处理登录结果 if response.status_code == 200: # 登录成功 print("登录成功") else: # 登录失败 print("登录失败") ``` 以上代码仅为示例,实际使用时需要替换为真实的用户名、密码和验证码,并根据实际情况处理登录结果。另外,需要注意登录请求头的User-Agent部分,可以根据具体的浏览器版本和操作系统进行模拟。 ### 回答3: 京东登录请求参数可以通过分析登录页面源代码获得。通过访问地址https://passport.jd.com/new/login.aspx,并查看页面源代码,可以找到登录表单的相关参数。 登陆请求参数通常包括以下几个重要的字段: 1. 登录方式:使用"loginType"字段,取值为"1"代表账号密码登录,取值为"2"代表短信动态密码登录。 2. 用户名:使用"username"字段,传入用户的登录用户名。 3. 密码:使用"password"字段,传入用户的登录密码。 4. 手机动态密码:使用"sms_code"字段,在短信动态密码登录方式时需要传入。 5. 验证码:使用"verifycode"字段,在需要输入验证码时传入。 6. 记住登录状态:使用"remember"字段,取值为"true"则表示记住登录状态,取值为"false"则不记住。 注意:以上参数只是常见的一部分登录请求参数,具体参数可能还会根据京东登录页面的更新而有所变化。在实际模拟登录过程中,还需要注意表单的提交方式(通常为POST请求)以及数据的编码方式等。 另外,为了确保模拟登录的成功,还需要处理登录过程中可能遇到的各种异常情况,比如输入错误的用户名密码、验证码错误等。可以通过抓包工具查看实际登录请求和响应数据,根据返回结果进行相应的处理。 总的来说,模拟京东登录请求参数是一个比较复杂的过程,需要根据具体的页面设计和业务逻辑进行分析和调试,以确保成功模拟登录。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值