本文介绍了在Web、小程序和App等不同测试场景下如何进行网络抓包。对于Web,主要使用Burpsuite,需要配置代理和导入证书来抓取HTTPS流量。在小程序场景,通过夜神模拟器和证书安装进行抓包。对于App,推荐使用手机+Postern+Charles+Burpsuite的组合,涉及Charles的SSLProxying设置和证书导入,以及Postern的代理配置,最后将数据包转发到Burpsuite进行分析。
对于不同的测试场景,如Web、小程序、App等,我们往往会使用不同的抓包方案来完成我们测试,以下便是在不同场景下使用的三套抓包方案。
Web
Web场景也是我们平常最多的抓包场景,而我们利用Burpsuite无法直接抓取到HTTPS的流量,想要抓到HTTPS流量需要进行如下配置。
配置Burpsuite代理
在浏览器配置代理
访问如下地址进行下载证书
http://burp/
进入到谷歌浏览器–>设置–>隐私和安全–>管理设备证书
在受信任的根证书颁发机构导入刚才下载好的证书即可
成功导入后可以找到我们的证书
且可正常抓取HTTPS的流量
小程序
小程序我们无法直接通过浏览器进行访问,所以我们抓取手机(模拟器)的流量来对小程序进行抓包,这里借助夜神模拟器来进行演示。
由于微信的更新,太高版本的微信可能抓不到https的数据包
安卓系统 7.0 以下版本,不管微信任意版本,都会信任系统提供的证书
安卓系统 7.0 以上版本,微信 7.0 以下版本,微信会信任系统提供的证书
安卓系统 7.0 以上版本,微信 7.0 以上版本,微信只信任它自己配置的证书列表
我这里的模拟器是在安卓7.0以下,所以支持任何版本的微信
首先配置buspsuite的代理
配置模拟器
然后来到模拟器中,点击设置,点击WLAN
之后长按出现如下之后,点击修改网络
点击高级选项进行手动配置代理
然后把之前在burpsuite设置的ip和端口进行填写即可
接下来在模拟器中的浏览器里访问配置的代理地址和端口进行证书的下载
下载之后将下载的cacert.der文件修改为cacert.cer,再打开设置–>安全
选择从SD卡安装
选择证书安装即可
安装成功后可在信任的凭据查看已安装的证书
证书成功安装后就去测试抓包,打开微信,打开一个小程序
可成功抓取到数据包
App
其实也能用抓小程序的抓包方案也能抓取App的数据包,但是App有时会限制模拟器打开,用真实手机抓包然后转发到Burpsuite上能帮我们解决掉许多不必要的麻烦。
解决方案
这里我使用的抓取App数据包的方案是
手机+Postern+Charles+Burpsuite
Charles配置
Charles 是一款常用的网络抓包工具,通过将自己设置成系统的网络访问代理服务器,用于调试与服务器端的网络通讯协议,除了常见的http协议的抓包,Charles 还可以分析 Https 协议。
其下载链接。
Charles下载后只有30天免费使用权限,试用期过后,未付费的用户仍然可以继续使用过,但每次使用时间不能超过 30 分钟。
这里不演示具体破解方法了,网上有很多该软件破解教程,可以自行研究一下。
安装好之后,打开软件如下
我们首先要给安卓手机导入Charles的系统证书,在Help–>SSL Proxying下
把保存的pem后缀文件修改成后缀为cer,后面安装证书方法和小程序中类似或直接点击证书文件即可
填写证书名称后点击确定即可安装成功
因为后续需要把数据包转发到burpsuite,便于数据包在burpsuite上的更改,所以我们的burpsuite还需要导入charles的证书,在Help–>SSL Proxying下
然后输入一个你设置的密码
保存为p12文件,打开burpsuite,把该文件进行导入
选择文件,添加密码即可
证书都准备完成之后,就需要对charles做一些代理配置,在Proxy–>Proxy Settings
这里分别配置一个HTTP代理和一个SOCKS代理
然后在proxy->ssl proxy settings
配置两个*号,让其匹配所有Host和Port
配置完成后依次点击ok即可
Postern配置
Postern 是一款 Android 平台上的代理工具,可以帮助用户实现全局代理、分应用代理等多种代理方式。
下载地址如下
链接:https://pan.baidu.com/s/11MOwX2c2brWOeSx2-eyzxw?pwd=9ke9 提取码:9ke9
或者
https://gitee.com/wxh-web/postern.git
直接在需要抓包的手机上选中文件里的apk文件进行安装即可
安装成功后先在Postern配置SOCKS代理
这里的地址和端口都要和之前配置的SOCKS地址和端口一致
然后进行匹配规则的配置
清空之后配置如下规则
然后打开VPN
配置一切正常之后会有弹出如下对话框,点击allow允许即可
之后在手机上打开App就可抓到数据包了
转发burpsuite
抓取到数据包之后,我们可以把数据包转发到burpsuite上进行测试,在proxy–>external proxy settings
配置好buspsuite监听的端口即可
配置完成后可在bp上成功接受到数据包
扫一扫
4263
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
