电脑浏览器抓取 https 数据包 和 手机抓取 https 数据包

最新推荐文章于 2024-08-27 19:24:08 发布
最新推荐文章于 2024-08-27 19:24:08 发布
阅读量797 收藏 11
点赞数 13
分类专栏: apk、小程序渗透 文章标签: https 智能手机 网络协议 网络安全 web安全 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51559599/article/details/134742155
版权

BurpSuite 抓取 https 包

浏览器安装证书

  1. 打开 BurpSuite

  2. 打开浏览器

  3. 浏览器挂 BurpSuite 代理

  4. 访问 https://burp

    image-20231201111510992

  5. 点击 CA Certificate 下载证书

    在这里插入图片描述

  6. 在浏览器设置中搜索证书

    image-20231201111723495

  7. 导入证书

    image-20231201111859385

  8. 成功导入,此时可以抓取全部 https 报文

    image-20231201112013233

抓取小程序、apk 流量(https)

很多大型公司的 apk 都会识别 bp 指纹,但在渗透测试中的 apk 很少有会识别指纹的

代理抓取 http 数据包

BurpSuite 中新建代理监听

image-20231201162850055

模拟器设置磁盘可写入

image-20231201183412441

开启 root 权限

image-20231201183428016

在模拟器的 WLAN 中选择手动配置代理

配置代理服务器(BurpSuite)的 ip 和端口

image-20231201183658355

工具下载

openssl

链接:https://pan.baidu.com/s/1oOXQs6hrPVwHsoYAsVXA4w?pwd=253a
提取码:253a

安装证书抓取 https 数据包

apk、小程序绝大部分都是使用的 https 通信协议,需要在手机(模拟器)上安装 BurpSuite 的证书

burp证书格式不能直接安装到android系统上,需要借助openssl工具转换证书格式

安装openssl可以一路下一步,记住安装路径,将安装路径加入环境变量

将证书放在 openssl 的 bin 目录下,cmd 进入 openssl 的 bin 目录

运行下面两条命令

openssl.exe x509 -inform DER -in cacert.der -out cacert.pem

openssl.exe x509 -inform PEM -subject_hash -in cacert.pem

image-20231201165411880

将生成的 .pem 证书重命名为生成的哈希值,并加后缀 .0(官方规定)

7bf17d07.0

image-20231201165737558

Nox\bin下找到 adb.exe(不用单独下载,下载了模拟器就行)在目录位置打开 cmd

adb.exe nodaemon server

查看设备

adb.exe devices

root

adb.exe root
adb.exe remount(夜神模拟器无需 remount)

将改名后的证书放到当前目录下

上传证书

adb.exe push ./7bf17d07.0 /system/etc/security/cacerts/

赋权

adb.exe shell     # 获取shell

chmod 644 /system/etc/security/cacerts/7bf17d07.0     # 赋权

reboot   # 重启模拟器

全部流程

再次打开模拟器即可抓取 https 数据包

HTTPS
KHOST的博客
08-05 8091
随着 HTTPS 建站的成本下降,现在大部分的网站都已经开始用上 HTTPS 协议。大家都知道 HTTPS 比 HTTP 安全,也听说过与 HTTPS 协议相关的概念有 SSL 、非对称加密、 CA证书等,但对于以下灵魂三拷问可能就答不上了: 为什么用了 HTTPS 就是安全的? HTTPS 的底层原理如何实现? 用了 HTTPS 就一定安全吗? 本文将层层深入,从原理上把 HTTPS安全性讲透。 HTTPS 的实现原理 大家可能都听说过 HTTPS 协议之所以是安全
爬虫之Fiddler抓取HTTPS设置
weixin_30718391的博客
03-05 617
Fiddler抓取HTTPS设置 启动Fiddler,打开菜单栏中的 Tools > Telerik Fiddler Options,打开“Fiddler Options”对话框。 对Fiddler进行设置: 打开工具栏->Tools->Fiddler Options->HTTPS, 选中Capture HTTPS CONNECTs (捕...
Fiddler抓取HTTPS最全(强)攻略
最新发布
百晓生说测试的博客
08-27 1745
注意:以上步骤假设是已经安装fiddler的情况下需要做的处理 ,若已安装,建议执行上述步骤,然后进行重新安装;
https工具httpsMon
weixin_34365417的博客
04-18 1710
众所周知,https的请求在大多数抓软件里都无法显示,用调试器来分析目标程序可能触发反调试 于是此程序就诞生了,使用该程序能在不开调试器的情况下,能够粗略分析程序联网以及提交情况。 是分析http/https(Wininet/xmlhttp/Winhttp)请求的利器。 360:https://cf77d5.link.yunpan.360.cn/lk/...
fiddler Android下https全攻略
weixin_33767813的博客
12-08 1187
fiddler Android下https全攻略      fiddler的http、https的抓功能非常强大,可非常便捷得对进行断点跟踪和回放,但是普通的配置对于像招商银行、支付宝、陌陌这样的APP是抓不到的,需要一些特殊的配置,本文把fiddler Android下https的详细配置都罗列出来,供大家参考。 一、普通https设置 先对Fiddler进行设置: ...
HTTPS
weixin_33743880的博客
01-24 159
HTTPS 环境 mac电脑 工具: Charles 电脑 HTTPS当然是要先下载证书. 我们先把证书下载下来 找到安装的证书 双击打开这个证书 证书设置为始终信任 打开Charles 工具 浏览器打开百度 在Charles里面找到这个链接 我们看到数据是加密的 各种乱码 在百度这个链...
Fiddler如何抓取手机APP数据包
09-21
标题中的“Fiddler如何抓取手机APP数据包”指的是使用Fiddler工具来捕获移动设备(如Android、iPhone或Windows Phone)上的应用程序产生的网络通信数据包。Fiddler是一款强大的HTTP协议调试代理服务器,它能够记录并...
抓取HTTPS数据包(新)
09-12
请求的url:https://blog.qihooyun.cn/ 响应内容:https-test 方便自己以后查看,不必每次都重新抓取一个了。 Server端设置了keep-alive为65秒。
Android开发如何防止被Fiddler抓取HTTP/HTTPS数据包
01-03
 但是HTTP/HTTPS请求很容易被别人使用一些像Fiddler等抓工具抓取信息,对数据进行分析 很容易得到请求方式、请求接口地址、请求参数、消息头部信息、请求类型等信息,以及请求响应 返回的数据信息;   获取到...
Burp Suite抓取App数据包的技巧
09-04
通过Burp Suite抓取APP数据包的过程相对简单。当你在使用APP时,Burp Suite会自动拦截和记录所有的HTTP请求和响应。你只需要在Burp Suite中查看这些请求和响应,并进行分析。通过分析这些数据包,你可以发现潜在的...
BurpSuite抓取HTTPS数据包
m0_67419887的博客
03-12 6532
准备工作   1.一台Win7虚拟机,在Win7虚拟机上安装Brupsuite和火狐浏览器。   2.在火狐浏览器中安装代理工具插件。   3.安装CA证书   3.1 获取证书   注意:首先使用火狐浏览器通过Proxy Switcher and Manager代理工具设置代理为本机的Burpsuite所指定的IP和端口。   然后通过浏览器访问网址http://burp,并下载证书。   3.2 安装证书   注意:证书要在Burpsuite和浏览器中都要安装。首先在火狐浏览
Java抓取https网页数据
11-18
Java抓取https网页数据,解决peer not authenticated异常。导入eclipse就能运行,带有所用的jar(commons-httpclient-3.1.jar,commons-logging.jar,httpclient-4.2.5.jar,httpcore-4.2.4.jar)
HTTPS工具
06-14
非常好用的HTTPS数据抓工具,对于web页面数据分析有很大帮助哦
抓取https数据包
09-08
请求的url:https://blog.qihooyun.cn/ 响应内容:https-test 方便自己以后查看,不必每次都重新抓取一个了。
httphttps工具
05-08
httphttps工具,用于抓取浏览器会话数据,支持http和https等协议,适用于IE firefox safri ,非常好用 ! 以前我用这些工具抓: WinSockExpert Ethereal/Wireshark HTTPDebugger HTTPLook HTTP Watch Pro 但是上面的工具没有一个完全满足: 抓进程,而不是全局。 可以启动一个进程并抓 支持HTTPS自动解码 支持IE7、Vista 支持过滤 不是IE插件(IE插件只能抓IE的,Maxthon怎么办?) 综上,强人都应该选择选择 HttpAnalyzer。
https工具 httpsMon_V1.1
04-26
https工具httpsMon_V1.1,可以轻轻松松的抓取https数据包
Charles抓https
sunshine_YG的专栏
07-05 370
1.Charles抓取http接口数据这个资料网上一大堆,此处不再赘述。本着认真负责的态度我还是到网上找了一篇图文并茂的文章供大家参考 iOS使用Charles(青花瓷)抓并篡改返回数据图文详解值得一提的是,这篇文章中讲解的使用Charles修改返回数据,在调式过程中还是很有用的,感兴趣的可以看一下2.Charles抓取https接口数据概括来说https只需要两步(PS:忽略了设置代理信息...
https_(五)HTTPS了解TLS握手流程
weixin_39954487的博客
11-03 1768
前言:SSL/TLS的本质其实是密码学,不过作为一名开发人员对其基本的交互流程还是要清除的,所以本篇文章不涉及密码学原理,因为密码学是一门很难并且涉及到很多数学知识的方向,我也不会。一、准备工作测试环境:Windows10抓工具:Wireshark为了进行抓时的规则过滤,只显示固定ip的tcp数据包,所以我们首先要拿到服务器的IP地址。我们用百度来进行测试,首先ping百度的域名,得到经过DN...
https该怎么抓?
热门推荐
陈娟的博客
05-14 1万+
很多新手学习fiddler抓都会对https网站抓难或者抓不起来的问题无所适从,想寻求解决办法,下面我进行简单介绍一下https的方法。 有的网站是https类型的,使用fiddler抓的时候会提示证书有问题,甚至无法访问,这时候该怎么办呢? 最典型的网站就是目前的百度网站了,百度在近些年采用了https的技术,也算是前沿领域的一个先导者吧,所以我们还是有必要向它看齐的,今天咱们的任...
wireshark抓取https数据包
06-28
### 回答1: Wireshark可以抓取HTTPS数据包,但是由于HTTPS是加密的,所以Wireshark无法直接解密HTTPS数据包。但是,Wireshark可以捕获HTTPS握手过程中的SSL/TLS握手消息,这些消息含了加密通信所需的密钥和算法等信息。通过分析这些消息,可以了解HTTPS通信的加密方式和密钥,从而对HTTPS数据包进行解密。需要注意的是,对于使用完全加密的HTTPS连接,即HSTS(HTTP Strict Transport Security)连接,Wireshark无法解密。 ### 回答2: 在利用Wireshark抓取HTTPS数据包之前,需要先了解HTTPS协议和SSL/TLS加密技术的工作原理。HTTPS在HTTP和TCP层之间增加了一层SSL/TLS协议层,SSL/TLS协议负责加密和解密HTTP请求和响应数据包,保证数据的机密性、完整性和认证性。因此,如果直接使用Wireshark抓取HTTPS数据包,会得到一堆加密后的数据,并不能获取到明文数据,需要对HTTPS协议和SSL/TLS加密技术有深入的了解才能抓取到完整的HTTPS数据包。以下是抓取HTTPS数据包的步骤: 1. 安装Wireshark和Assoicate WireShark with pcap文件 在Wireshark官网下载Wireshark,并安装。安装成功后,需要关联pcap文件格式,这样Wireshark才能打开和解析pcap文件。可以在打开Wireshark时勾选“Associate WireShark with pcap files”选项,或者在File->Preferences->File Associations 里添加pcap文件类型。 2. 配置SSL/TLS协议 由于HTTPS使用的是SSL/TLS协议进行数据加密和解密,需要在Wireshark中配置SSL/TLS协议,以便Wireshark能够识别和解密HTTPS数据包。在菜单栏中点击Edit->Preferences->Protocols->SSL,勾选Enable SSL 选项,然后点击Edit按钮打开SSL协议的配置对话框,选择RSA keys List选项卡,点击“+”号添加私钥,上传PEM和KEY文件,填写密码后完成SSL配置。 3. 过滤HTTPS数据包 在开始抓取数据包之前,需要设置过滤器以避免收到过多的数据包。Wireshark使用Display Filters和Capture Filters两种过滤器,Display Filters用于显示已经捕获的数据包,Capture Filters用于抓取符合特定过滤条件的数据包。在过滤器输入框中输入“ssl”并回车,即可显示所有使用SSL/TLS协议加密的数据包。 4. 开始抓取HTTPS数据包 在过滤器输入框中输入“ssl.record.content_type == 23”并回车,即可抓取HTTPS数据包,该过滤器表示只显示属于SSL/TLS记录协议的内容类型为23的数据包,即HTTPS数据包。在过滤条件选择器中选择刚才确认好的私钥,Wireshark就可以自动解密HTTPS数据包,并展示数据包中的HTTP响应和请求。 总结起来,抓取HTTPS数据包需要先了解HTTPS协议和SSL/TLS加密技术的工作原理,并在Wireshark中进行相应的配置,然后使用过滤器来选择抓取对应的HTTPS数据包,最终可以查看到加密后的 HTTPS 数据包的完整内容。 ### 回答3: Wireshark是一款开放源代码的网络协议分析工具,可以用来抓取和分析网络数据包括HTTP和HTTPS协议。 HTTPS是一种通过TLS协议加密的HTTP协议,所有的HTTP数据都被加密传输,因此不能直接通过Wireshark抓取HTTPS数据包。但是,Wireshark可以通过在客户端和服务器之间设置中间人攻击(MITM)来抓取和分析HTTPS数据包。 实现这种方法的一种技术叫做SSL/TLS握手协议的“中间人攻击”(man-in-the-middle attack, MITM),它利用中间代理服务器代替通信双方的角色,使得整个通信流程在中间代理服务器的掌控之下。具体步骤如下: 1.在Wireshark中选择要抓取的网络接口。 2.利用Wireshark中的“SSLKEYLOGFILE”环境变量来指定SSL密钥日志文件的位置,这个文件中保存了SSL/TLS握手过程中产生的所有密钥材料。 3.启动一个HTTP代理服务器,如Burp Suite等,在其SSL选项中将其配置为从上一步所指定的SSL密钥日志文件中获取密钥材料,并在代理服务器的CA证书中安装自己的根证书。 4.在移动设备上安装代理服务器的CA证书,并将网络代理配置为使用代理服务器。 5.通过移动设备访问HTTPS网站,使用Wireshark抓取并分析HTTPS数据包。 通过以上步骤,可以在Wireshark中成功抓取并分析HTTPS数据包。这种方法需要具备一定的技术,同时需要注意保护网络安全和隐私。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

gjl_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值