如何通过Charles+BurpSuite的配合在PC端抓到手机包

已于 2022-06-14 11:16:29 修改
阅读量9.1k 收藏 17
点赞数 7
分类专栏: 渗透测试工作记录 文章标签: macos 网络安全 测试工具
于 2022-06-13 18:07:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38798840/article/details/125221320
版权

渗透测试工作记录

文章目录

前言

在我日常的渗透测试工作中,用的最多的软件就是Burp Suite,我觉得它功能多样,界面清晰简洁,即使是之前完全没接触过这类软件的人也可以很快上手,所以实际上在刚入行的时候我根本就没再去学去用什么其他的软件了。但随着测试的系统越来越多,我发现有时会遇到在Burp Suite中抓不到包的问题!我现在也不知道这种情况产生的原因,只知道在burp里抓不到包就无法进行常规的测试操作,令我这个菜鸟感到非常着急(唉~

目前遇到过两种抓不到包的情况:一是微信小程序,二是测试APP的时候在进入APP和登录时都可以正常抓到包,但偏偏进了需要测试的功能点之后就抓不到包了。

听大佬说,要用“全局代理”,要用“花瓶”……虽然不是很懂但是去安装了Charles并学了一下怎么使用,然后顺利在burp中抓到了包,在这里记录一下以备未来如果忘记了可以翻一翻。

本文仅简单记录了在一次渗透测试工作中,通过借助Charles来解决burp中抓不到包的问题的配置步骤,不涉及Charles的具体功能介绍和如何安装等内容。

一、Charles是什么?

Charles 是在PC端常用的网络包截取工具,Charles 通过将自己设置成系统的网络访问代理服务器,使所有的网络访问都要经过它,从而实现了对网络包的截取和分析。
有关Charles比较全面的介绍和使用方法可以参考别人的这篇文章:https://www.jianshu.com/p/dd6a24f0c73d
PS:看了Charles的使用方法之后,我感觉Charles好像和burp的功能差不多啊,但是界面和操作方法似乎不如burp来的简洁,所以才没有burp那么出名吗?

二、实现步骤(以Mac端抓包IOS微信小程序为例)

1.在Charles下设置代理的端口

点击Charles窗口内上部工具栏图标的最后一个(Settings),点击弹出菜单中的Proxy Settings,填入代理端口 8888(或者自定义,但不能和系统已占用端口冲突),并且勾上“Support HTTP/2”和 “Enable transparent HTTP proxying”,点击右下角OK即可。
找到设置代理端口的地方
设置代理端口为8888

2.分别在PC端和手机端安装证书

先给PC端安装证书,点击位于屏幕顶端的菜单栏的Help,找到SSL Proxying,选择Install Charles Root Certificate按照提示就可以下载安装上。接下来是要把证书设置成信任(这很关键!方法在下面)。
找到安装证书的选项
安装PC端证书之后,在Mac的“钥匙串访问”(安装证书时“钥匙串访问”应该会自己弹出来)的左侧点击“系统”,从显示已安装证书的列表里找到Charles的证书,在证书位置点击鼠标右键,在出现的菜单中点击“显示简介”,展开窗口中的“信任”一栏,设置为“始终信任”。
在PC端将证书设置为始终信任
再给手机端安装证书,步骤如下:
1.还是点击位于屏幕顶端的菜单栏中的Help并找到SSL Proxying,这一次选择有on a Mobile Device的这一项。
2.点击后会弹出窗口提示设置的方法,按照提示在手机端将代理设置为电脑的ip:8888,这里要先确保手机和电脑连接同一个无线网络。然后在手机的浏览器打开http://chls.pro/ssl,按提示下载证书即可。
3.下载证书之后同样很关键的步骤就是要设置证书为信任。在手机的设置->通用->关于本机->(滑到最下面找到)证书信任设置->找到并打开Charles Proxy CA的开关。选择在手机端安装证书手机证书设置提示
手机端设置代理
手机下载证书提示弹窗
手机端打开证书信任

3.关闭macOS代理,打开外部代理

点击位于屏幕最上方菜单栏右侧的小花瓶logo,在下拉菜单中去掉macOS Proxy的勾选,再勾选上External Proxy Servers,如下图1。如果这里勾选了macOS Proxy,就是打开了本机的本地全局代理,相当于手动进行了操作:网络偏好设置->高级->代理->勾选上本地的http和https代理,如下图2。因为这里我是想在PC端抓手机端的包,所以没必要打开电脑的本地代理,但后面是要将Charles作为手机端的代理,再由Charles将包转发给burp,所以对于Charles来说,burp就成了一个“External Proxy Server”。(个人理解不一定对
图1 :取消勾选本地代理并勾选外部代理
图2:打开macOSProxy后会打开本地代理
PS:上图的本机http、https代理实际上在这里是不需要勾选的哈!

4.配置外部代理

点击屏幕顶端的Charles菜单栏中的Proxy,从下拉菜单中找到External Proxy Settings,勾选http和https代理,这里http和https的代理服务器地址都是127.0.0.1:8080.
找到外部代理设置选项
外部代理的配置窗口

5.打开burp

已经设置了外部代理了,就必须打开burp(当然了主要是要打开burp中对127.0.0.1:8080的监听),否则就会出现“连不上网了”的现象。在burp的菜单栏中的Proxy选项下的Options中打开127.0.0.1:8080的代理监听(默认应该是已经打开的),在Intercept中关闭请求拦截。

6.让Charles能解析https的包

完成上面的配置步骤后,从手机上打开微信小程序,登录并进入功能点,应该已经可以在Charles窗口左侧的列表中找到想抓的包。在想抓的https包的url处右击选择Enable SSL Proxying这一步非常重要,因为我曾经不知道这一步骤然后burp中依然抓不到包……
以上都完成后,再访问在手机端微信小程序中想要测试的功能点,此时burp中应该就可以抓到包了。
打开SSL代理

总结

以上就是今天要记录的内容。这里一定要注意的事情有:
1.PC端和手机端都需要安装burp证书和Charles证书,并且打开信任。
2.点击位于屏幕顶部右侧的Charles小花瓶logo,取消macOS Proxy的勾选,勾选上External Proxy Servers。
3.在Charles窗口左侧的列表中找到想要用burp抓包的url并右键选择打开SSL Proxying。
4.开了外部代理就一定要记得打开burp的127.0.0.1:8080监听,否则网络不通。
5.Charles中设置的外部代理的地址是127.0.0.1:8080,手机端代理的地址是电脑ip(与手机在同一网段):8888

想要变强的47
关注
  • 7
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
配置Frida+BurpSuite+Genymotion 绕过Android
03-31
配置Frida+BurpSuite+Genymotion, 绕过Android SSL Pinning-Configuring Frida with BurpSuite and Genymotion to bypass SSL Pinning
(最详细)Charles+Burp+手机联动抓取WX小程序/公众号数据
Arched的博客
01-24 3881
Charles+Burp+手机联动抓取WX小程序/公众号数据
针对微信小程序的渗透测试实战
Python_0011的博客
03-23 1165
内容概要:括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
Charles联动Burp-新世界的大门
HWHXY的博客
12-04 1787
Charles联动Burp-新世界的大门 https://www.freebuf.com/articles/web/290142.htm
burpsuite神器
12-18
burpsuite神器
神器:burpsuite+教程
01-12
burpsuite是学习网络安全的必备软件,是一个开源的用于抓的软件,下载文件后直接点击jar那个就可以运行了,前提要求是一定要安装Java环境
BurpSuit联合Charles高效抓
北冥同学的成长记录笔记
06-21 1348
BurpSuit联合Charles是一种创造性思维的方式,这样的联合解决了BP在移动端抓的短板,发挥了Charles作为专业数据分析工具的长处。
联合抓burp+charles&burp+Proxifier&burp+代理服务器
AlunXZhou的博客
03-28 1508
charles开启时会自动开启代理服务器在抓取微信小程序时,设置可将charles抓取的数据传到127.0.01:8080,此时在burp设置此代理可抓取charles抓取的,相当于charles抓取的传到burp上来分析。
逍遥模拟器代理CharlesBurpsuite联动
m0_71871525的博客
04-30 2360
7,可以参考以下图,配置ip和端口,配置完后CharlesBurpsuite联动成功。3,打开配置代理,配置本机的ip和charles的8889端口,保存。2,这里主要配置三个,配置代理,配置规则,打开VPN。6,回到charles ,配置代理,可以参考以下的图。5,找到刚刚导出保存的证书,输入刚刚导出证书的密码。4,配置代理规则,动作选择通过代理连接,保存。二,配置CharlesBurp Suite。4,打开Burp Suite按图中参考选项。2,输入一个记得住的密码。
【APP抓Charles+burp+夜神模拟器联动抓(带导入系统级0证书)
weixin_52351575的博客
12-07 1845
本文适合萌新小白和即将暴富的人员观看,非战斗人员请撤离!(主要是没钱买测试机qwq)文中所有工具请私信发送APP抓获取。
技术(浏览器&APP&小程序&PC应用)
fencecat的博客
03-06 6117
上述内容是使用Fiddler、CharlesBurp对浏览器、APP、PC应用以及小程序抓的大体思路,可以看到数据是可以抓到的,但是要将抓到的数据和网页/小程序/移动端APP/PC应用程序的页面对应起来还需要仔细的分析和对比。
该报burpsuite
12-28
网络攻防、渗透测试最实用工具,抓,web安全测试
Burpsuite+1.7.26+Unlimited抓工具
07-16
如果运行不了,那么在命令行下允许 C:\Users\Administrator.USER-20180620GL> cd /D D:\soft\Burpsuite+1.7.26+Unlimited D:\soft\Burpsuite+1.7.26+Unlimited> java -jar BurpUnlimited.jar 一.设置代理:https://wenda.so.com/q/1370918176064761?src=140 首先在 IE选项--连接 页面中间选“从不进行拨号连接”,然后在 IE选项--连接--局域网设置里在“为LAN使用代理服务器”前的方框打勾,设置代理IP,端口 二.burp suite使用(一) --- 抓,截,改 https://blog.csdn.net/jinzhichaoshuiping/article/details/47324955 1.设置浏览器-代理 127.0.0.1 8080 2.配置burp监听端口,打开burp-》Proxy-》options-》add 三.burp suite使用(二) --- 爆破 https://blog.csdn.net/jinzhichaoshuiping/article/details/47347243 send to intruder 点击positions,选择要爆破的密码所处位置,默认的选择是出现的所有数字,被用黄色标出。 点击右边的clear$,所有的标记 选择错误密码所在的位置,点击add$,于是密码所在的位置被标记。
BurpSuite的下载安装_http抓重放_安全渗透教程.rar
11-14
BurpSuite2021的下载安装,环境变量配置,http抓,改,重放, 以及安全测试,渗透攻击教程
burpsuit教程
04-30
Burp Suite 是用于攻击web 应用程序的集成平台,含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。
Burpsuite抓取https请求
06-05
Burpsuite默认只能抓取http类型的请求,如果抓取https请求需要另外做配置。
Kali+Burpsuite+Openvas+DAWA安装手册.docx
05-28
这几天一直在弄渗透测试的环境搭建及攻防的练习,磕磕绊绊两天时间终于把测试环境搭建好了(括Kali+Burpsuite+Openvas+DAWA)。顺便记录了一下整个搭建及测试的过程(适合小白使用),我把一些用到的环境及软件也都...
BurpSuite.rar 抓工具
06-16
BurpSuite工具 java
Mac 安装Nodejs
最新发布
飘雪的随笔
04-25 460
简单的说 Node.js 就是运行在服务端的 JavaScript。Node.js 是一个基于 Chrome JavaScript 运行时建立的一个平台。Node.js 是一个事件驱动 I/O 服务端 JavaScript 环境,基于 Google 的 V8 引擎,V8 引擎执行 Javascript 的速度非常快,性能非常好。
burpsuite手机设置
08-29
要在Burp Suite中进行手机,需要进行以下设置: 1. 首先,在Burp Suite的Proxy选项中配置代理监听。将IP地址设置为你当前上网的网卡的IP地址,端口可以任意设置(比如设置为8080)。 2. 接下来,使用手机连接共享热点,并将该无线局域网(WLAN)的代理设置为手动设置。将IP地址设置为你电脑上网的网卡的IP地址(比如无线网卡的IP地址),端口设置为8080。 3. 安装Burp Suite证书。将下载的cacert.der文件更改为cacert.cer,然后在手机上点击下载文件并确认安装。这样就可以开始抓取手机上的网络了。 通过以上步骤的设置,你就可以在Burp Suite中进行手机了。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [burpsuite手机APP抓配置流程](https://blog.csdn.net/xiaokui9/article/details/80165787)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [Burpsuite系列 -- (PC端手机端)抓配置](https://blog.csdn.net/weixin_41489908/article/details/106183636)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值