前言
想要学会逆向,抓包是每个人绕不过的问题,我用过Fiddler,Charles,BurpSuite,Proxifier,HttpDebugger以及HttpDebuggerPro还有一些不知名的工具,还有Wireshark这种抓路由器也就是TCP/DHCP的这种复杂的就不是博客能讲的完的了。但实际上我发现只要你吃透一两款抓包工具就行了,所以我选择Charles/BurpSuite这两款抓Http/Https(Http+SSL)协议比较好用的,能基本应付市面上80%得接口了。
一:环境准备
1.下载OpenSSL(用于后续处理证书)
官方地址
大咖打包好的(推荐)下载地址
我的设备是Windows64位,嫌麻烦的可以选择MSI一键安装,或者EXE一直下一步自定义安装
新增OPENSSL_HOME系统变量
配置环境变量,新增或者编辑Path,最后点击确认
最后验证下版本出来就算成功了
2.夜神模拟器/真机(Root环境下)
直接去夜神模拟器官网下载,顺便百度查询MT管理器或者NP管理器或者别的管理器下载
3.Charles以及BurpSuite的下载
3.1 Charles官网下载
3.2 BurpSuitePJ版下载
2021.12.1版本下载:点击链接 提取码: etfx
二、Charles 安装证书,抓包
1.Charles安装
1、不PJ也可以使用,只是每用一段时间Charles就会自动重启;
2、点击PJ网站,随意填写名称获取注册码;
3、输入注册码,点击注册(Register)
如图我已经注册成功,你们如果没注册的话也是点击此处输入名称以及名称对应的秘钥(从上面PJ网站获得)
2.安装证书并导出至安卓设备
2.1 电脑安装证书
点击安装证书
出现证书向导
然后下一步
点击确定后再点击下一步
点击完成后再重新上面第一步操作,点击证书路径。如下图则代表证书没问题
2.2下一步将Charles导出证书
保存证书如下图,我们自己定义个名称
2.3证书格式化,将其放入模拟器中
1.查看哈希值:openssl x509 -subject_hash_old -in “ouo.pem”
2.修改成对应的文件名,例如下图应该修改ouo.pem名称为f32aac53.0。当然这种直接修改名称的方法有可能导致证书失效,也可以选择输入openssl命令的方式修改名称,这里我就不多说了可以百度查询,下面是些常用证书转换命令。我是直接右键重命名更改的
将证书直接拖拽进夜神模拟器(会默认),我采用的是安卓9的夜神模拟器。
打开模拟器共享文件夹
点击ImageShare,
将证书放进去,然后模拟器通过MT管理器打开并转移证书至/etc/security/cacerts。然后右键给权限
移入到右侧后左键按住证书出来属性
实际上权限在755以上就可以了。
2.4对Charles的配置
我们抓的是模拟器的包,所以电脑包就取消掉,点击Windows Proxy,前面没有勾选按钮了就是取消成功了。
我们开始对Charles进行相应的配置。
点击Proxy Settings,自定义抓包端口,到时候需要配置Wifi代理需要
再点击SSL Proxying Settings出现对应的弹框,一般就是host输入:*
port内输入:*,然后如图所示,点击Add加入
配置好上面后,我们查看自己的电脑IP地址,打开CMD窗口输入ipconfig,有多网卡的自己要分辨的清除,我的是192.168.1.3.这个要记下
好了,基本配置就完事了。现在打开模拟器Wifi配置,如下图配置好后点击保存
打开模拟器游览网址后出现警告,这时候莫慌,重启模拟器试试
我们再次重复上面操作将证书从左侧移入模拟器的操作,并且这次设置权限777,点击更改后出现的弹框全部勾选即可
再次打开游览器后无证书警告了,就代表成功了
Charles中的已经抓到了那种基本的Https,那些unknown是某些SSL特殊验证,需要特殊手段过去,后续再写文章讲解
2.5模拟器查看证书安装完成
设置-> 安全 -> 受信任的证书-> 系统
三、BurpSuite 安装证书,抓包
可以先自行查看。我安装包里面PJ插件都有。PJBurpSuite教程
1.BurpSuite安装后打开
我这边打开汉化版,上面BurpSuite里面还有些额外插件,可以自行探索。
2.第一次可以选择临时项目,后续自己可以按需选择另外两个,
注意:电脑需要先安装JDK1.8及以上的环境。不会的自行百度查询电脑安装Java JDK,CMD窗口也别关闭
点击下一步
出现首页,这BurpSuite有很多用法,我这边简单讲讲,能帮我们抓包就行,详细的使用教程可以百度查查
我们点击上方Proxy->Options
在代理监听器下方添加我们要监听的Host地址以及端口
我们点击添加按钮加入自己的电脑IP(上方Charles有讲如何查看自己IP)以及监听端口8888(可以自行定义)
2.导出CA证并处理证书
点击下一个,自定义名称(记得加后缀.der)并且保存证书,然后继续下一步
我们输入OpenSSL命令将der文件转换成pem
openssl x509 -inform der -in ouo.der -out ouo.pem
然后计算证书Hash值
openssl x509 -subject_hash_old -in ouo.pem
然后重命名,将ouo.pem重名名为9a5ba575.0
3.证书移入模拟器
直接拖拽进夜神模拟器,然后我们通过MT管理找到移入得证书,再通过复制移入到/etc/security/cacerts,并按住证书出现弹框-》点击属性-》出现弹框我们直接修改
移入右侧后直接修改属性
全部勾选后点击确认
3.1模拟器查看证书安装完成
设置-> 安全 -> 受信任的证书-> 系统
好了,基本配置就完事了。现在打开模拟器Wifi配置,如下图配置好后点击保存
4.打开百度网址测试成功
成功抓取https的包。如果没成功可以重启模拟器再试,如果还不行则重新生成证书再尝试上续操作。
1145
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
