Https抓包总结

最新推荐文章于 2024-06-23 03:07:44 发布
最新推荐文章于 2024-06-23 03:07:44 发布
阅读量669 收藏
点赞数
分类专栏: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yeshen4328/article/details/102537492
版权

使用抓包工具burpsuite、fiddler等进行抓包,方法和原理类似,下面一burpsuite为例,https通信时,客户端需要获取服务器的证书进行验证,直接使用burpsuite抓取https的请求,会出现ssl协商错误。因为在抓包工具抓包过程中,抓包工具是作为一个中间人进行数据包拦截和转发,当进行https请求时,需要服务器的证书验证通过才能信任,同时正文的解密密钥也是通过证书来协商的,而burpsuite没有证书,无法被浏览器信任,导致请求无法正常完成,因此需要导入burpsuite的证书到浏览器,让其信任burpsuite

电脑端浏览器抓包

  1. 开启burpsuite代理proxy,option
    在这里插入图片描述
  2. 将浏览器代理设置为上述ip和端口
    在这里插入图片描述
  3. 在浏览器中输入ip:端口,进入burpsuite证书下载界面,下载证书,然后安装证书
    在这里插入图片描述
  4. 开始抓https包:
    在这里插入图片描述

Android的https数据包抓取

安卓端同样可以采取上述的方法进行抓包,下载证书导入到手机中安装,将wifi代理设置为burpsuite中设置的ip和端口。

但是Android端有很多问题,在安卓6.0之前,应用默认是信任系统和用户的证书的,可以使用上述的方法,但是在7.0之后,默认是不信任用户证书。

Android7.0之后抓https包(已经root)

  1. 首先查看app是否信任系统证书。用apktool解包,找到network_cerxxx.xml文件,里面会写明所信任的对象,包括system和user。
  2. 如果只信任系统证书,那么我们可以将下载好的证书导入到系统目录下/system/ect/security/cacerts。系统证书的格式为hash.0,所以需要按这个格式修改证书。
  3. 如果下载的证书是pem格式:
openssl x509 -inform PEM -subject_hash_old -in PortSwiggerCA.pem | head -1

如果der格式:

openssl x509 -inform DER -subject_hash -in PortSwiggerCA.der | head -1

使用以上命令可以计算证书hash。

  1. 将证书放到指定目录下,然后重启:
> adb mount
> adb push xxxxx.0 /system/etc/security/cacerts
> adb remount
> adb reboot

将证书导入后即可抓去https包

Android7.0及以上,自定义的证书验证的https包抓取

这种情况就是应用开发者自己定义了证书验证方法

X509TrustManager.checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {
//verify cert
			}

该应用及不信任系统证书也不信任用户证书。这时只能通过hook checkServerTrusted方法。
使用frida hook上述方法,直接返回,不做任何认证即可抓去https包。

  1. 使用jd-gui打开目标apk(自行百度如何将apk转为jar),全局搜索X509TrustManage做验证的地方,也就是checkServerTrusted实现的地方。
  2. 然后编写Frida注入的js脚本:
var hook = Java.use('xxxx') //xxx为checkServerTrusted所在的类名全称
hook.checkServerTrusted.overload('Lxxxxx', 'java.lang.String').implement(arg1, arg2) =
{
   return;
} 
//L后的xxx为X509Certificate类名全称

不会hook可以百度如何ook android app,之后会写blog介绍如何hook。

  1. 开启frida hook程序,打开应用开始抓包。
yeshen4328
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTPS 抓包
KHOST的博客
08-05 8017
随着 HTTPS 建站的成本下降,现在大部分的网站都已经开始用上 HTTPS 协议。大家都知道 HTTPS 比 HTTP 安全,也听说过与 HTTPS 协议相关的概念有 SSL 、非对称加密、 CA证书等,但对于以下灵魂三拷问可能就答不上了: 为什么用了 HTTPS 就是安全的? HTTPS 的底层原理如何实现? 用了 HTTPS 就一定安全吗? 本文将层层深入,从原理上把 HTTPS 的安全性讲透。 HTTPS 的实现原理 大家可能都听说过 HTTPS 协议之所以是安全的
爬虫之Fiddler抓取HTTPS设置
weixin_30718391的博客
03-05 596
Fiddler抓取HTTPS设置 启动Fiddler,打开菜单栏中的 Tools > Telerik Fiddler Options,打开“Fiddler Options”对话框。 对Fiddler进行设置: 打开工具栏->Tools->Fiddler Options->HTTPS, 选中Capture HTTPS CONNECTs (捕...
Android平台HTTPS抓包解决方案及问题分析
最新发布
2401_85730312的博客
06-23 1301
HTTP协议发展至今已经有二十多年的历史,整个发展的趋势主要是两个方向:效率和安全。效率方面,从HTTP1.0的一次请求一个连接,到HTTP1.1的连接复用,到SPDY/HTTP2的多路复用,到QUIC/HTTP3的基于UDP传输,在效率方面越来越高效。安全方面,从HTTP的明文,到HTTP2强制使用TLSv1.2,到QUIC/HTTP3强制使用TLSv1.3,越来越注重数据传输的安全性。总而言之,HTTP协议的发展对用户是友好的,但是对开发者而言却不那么友善。
fiddler Android下https抓包全攻略
weixin_33767813的博客
12-08 1156
fiddler Android下https抓包全攻略      fiddler的http、https抓包功能非常强大,可非常便捷得对包进行断点跟踪和回放,但是普通的配置对于像招商银行、支付宝、陌陌这样的APP是抓不到包的,需要一些特殊的配置,本文把fiddler Android下https抓包的详细配置都罗列出来,供大家参考。 一、普通https抓包设置 先对Fiddler进行设置: ...
一步一步教你 https 抓包
努力,可能成功!放弃,注定失败!
11-21 1万+
在 Mac 上常用的抓包软件是 Charles,网上关于 Charles 的教程很多,这里介绍另一个抓包神器 mitmproxy。mitmproxy 是一款可交互式的命令行抓包工具,它除了可以抓包查看 http/https 请求,还有一个很强大的功能是拦截并修改 request 或者 response,后面我会用实际例子演示如何修改知乎的回答:) 安装 mitmproxy 官网 介绍了用以下命
https抓包工具(httpsMon V1.1 更新)
04-29
httpsMon V1.1 支持PID,窗口句柄HWND,窗口类和窗口名WINDOW关键词, 可在程序文本框内填入对应值。 PID:十进制 PID:0x十六进制 HWND:十进制 HWND:0x十六进制 WINDOW:类名,窗口名 WINDOW:类名 WINDOW:,窗口名 设置选项中新增了提取设置,当进程监控失败时可以尝试提权后操作。 窗口大小支持自适应。 10:14 2019/4/17 -by JuncoJet httpsMon V1.0 众所周知,https的请求在大多数抓包软件里都无法显示, 使用调试器来分析目标程序,又可能触发反调试, 于是此程序就诞生了,使用该程序能在不开调试器的情况下, 能够粗略分析程序联网以及提交情况。 是分析http/https(Wininet/xmlhttp/Winhttp)请求的利器。 首版发布,尚有很多功能不完善的地方,会逐步的在新版本中完善。 17:06 2019/4/15 -by JuncoJet
[强烈推荐]HTTP/HTTPS抓包工具 HTTP Analyzer 5.1.1 破解版
04-26
HTTP Analyzer 为一款实时分析 HTTP/HTTPS 数据流的工具。它可以实时捕捉HTTP/HTTPS 协议数据,可以显示许多信息(包括:文件头、内容、Cookie、查询字符窜、提交的数据、重定向的URL地址),可以提供缓冲区信息、清理对话内容、 HTTP状态信息和其他过滤选项。同时还是一个非常有用的分析、调试和诊断的开发工具。 注册机在附件中,安装后执行,将生成的序列号输入到相应的版本中即可.
https抓包工具 httpsMon_V1.1
04-26
https抓包工具httpsMon_V1.1,可以轻轻松松的抓取https的数据包。
HTTPS为什么安全 &分析 HTTPS 连接建立全过程
kaitoulee
07-08 2189
本文将分两个专题去理解HTTPS。 专题一:HTTPS为什么安全 1、http为什么不安全? http协议属于明文传输协议,交互过程以及数据传输都没有进行加密,通信双方也没有进行任何认证,通信过程非常容易遭遇劫持、监听、篡改,严重情况下,会造成恶意的流量劫持等问题,甚至造成个人隐私泄露(比如银行卡卡号和密码泄露)等严重的安全问题。 可以把http通信比喻成寄送信
https抓包_(五)HTTPS抓包了解TLS握手流程
weixin_39954487的博客
11-03 1652
前言:SSL/TLS的本质其实是密码学,不过作为一名开发人员对其基本的交互流程还是要清除的,所以本篇文章不涉及密码学原理,因为密码学是一门很难并且涉及到很多数学知识的方向,我也不会。一、准备工作测试环境:Windows10抓包工具:Wireshark为了进行抓包时的规则过滤,只显示固定ip的tcp数据包,所以我们首先要拿到服务器的IP地址。我们用百度来进行测试,首先ping百度的域名,得到经过DN...
突破https——https抓包
热门推荐
燕十二的BLOG
12-10 3万+
加密阶段学习了https原理,现在开始尝试破解,工具主要是burp suite, fiddler/charles与之类似。 一些概念性的东西 中间人攻击 在中间人攻击中,攻击主机通常截断客户端和服务器的加密通信。攻击机以自己的证书替代服务器发给客户端的证书。通常,客户端不会验证该证书,直接接受该证书,从而建立起和攻击机的安全连接。这样,客户端发送的数据,都会被攻击机获取和解密。
HTTP/HTTPS协议分析工具(Http Analyzer)7.5.3.455 汉化特别版 [强大的抓包软件]
06-25
HTTP/HTTPS协议分析工具(Http Analyzer)7.5.3.455 汉化特别版 HTTP Analyzer 分两部份,可以集成在IE浏览器中抓包,也可以单独的安装应用程序的包,非常实用。 压缩包内有注册机,大家根据需要选择相应的产品获取注册码。 这是一款实时分析 HTTP/HTTPS 数据流的工具。它可以实时捕捉HTTP/HTTPS 协议数据,可以显示许多信息(包括:文件头、内容、Cookie、查询字符窜、提交的数据、重定向的url地址),可以提供缓冲区信息、清理对话内容、HTTP状态信息和其他过滤选项。同时还是一个非常有用的分析、调试和诊断的开发工具。 Http Analyzer是一个HTTP/HTTPS协议分析工具,用此工具可以非常快速的分析出绝大多数视频博客的视频地址。尽管有一些网站提供了诸如 YouTube ,Google Video 等视频网站的php解码程序,不过那些php程序并不是通用的。当博客视频网站对视频地址加密算法做些变动时,php程序又需要大规模改动才能对应解码。 使用类似Http Analyzer协议分析工具就不同了,所有的博客视频都是http方式提供的,最终的http路径是肯定要明文出现的,所以获取此路径是可能的。 HTTP/HTTPS协议分析工具(Http Analyzer)使用方法 第一步:设置好Http Analyzer的过滤器选项大部分的视频博客的Type都是 video/flv ,video/x-flv ,application/octet-stream 极少部分采用application/x-shockwave-flash 或干脆不表明类型。http的返回结果肯定是2XX,所以在Result 要设置成<300。返回的Size最好采用倒序排列,视频博客的大小一般比较大,倒序容易发现。 第二步:运行Http Analyzer:(点击工具栏第一个绿色箭头图标)打开YouTube 或6rooms视频博客网站。回到Http Analyzer窗口,看你需要的视频地址是不是老老实实的呆在里面呢?
工具 | HTTPS抓包方法
Mocha-Li的博客
02-16 2728
HTTPS的网络报文分析,你需要这个工具帮助!
从原理到实战,全面总结 Android HTTPS 抓包
pengxurui的博客
04-08 7722
你的支持对我意义重大! 🔥 Hi,我是小彭。本文已收录到 GitHub · Android-NoteBook 中。这里有 Android 进阶成长路线笔记 & 博客,有志同道合的朋友,欢迎跟着我一起成长。(联系方式 & 入群方式在 GitHub) 前言 网络请求抓包是研发过程中常见问题,无论是开发时的接口调试,还是测试时的数据检验,都有网络抓包的需求。随着 HTTPS 协议的推广以及手机系统安全性的升级,抓包的门槛可能会逐渐变高; 在这篇文章里,我将带你从原理到实战全面认识 HTTPS.
Charles抓包Https
一个混错圈儿的小测试
03-03 869
1、打开help-ssl proxying, 然后安装Charles根证书 2、开始安装 3、证书导入到当前用户 4、选择【将所有的证书都放入下列存储】-【受信任的根证书颁发机构】 5、选择【是】继续安装 6、导入成功 7、打开【proxy】-【ssl proxying settings】 8、配置需要抓包https地址、端口,这里选择了通配 9、测试抓包csdn:https://blog.csdn.net/ ...
HTTPS协议下Fiddler抓包
专注测试领域知识分享和技能提升
12-09 2324
浏览器通过http协议发送给服务器的内容很容易被拦截,因此,用http协议传输一些敏感数据的话是非常危险的,因此,现在好多网站都采用的是https协议。 fiddler默认...
frida绕过ssl pinning抓取https
要把所有那些负面的信息当做对自身行为的评价,而不是对自身价值的评判。
01-20 2325
web端一般带入证书、https代理即可解决大部分需求,但是,有些app需要处理ssl pinning验证。frida处理ssl pin的步骤大体如下。当然,除了上述步骤,可能还需要:导入根证书,设置代理等。的版本号必须要一致,否则会提示错误。
【学习笔记】在Android使用Frida进行https抓包
weixin_43894455的博客
07-13 4486
数据解密
Fiddler抓取HTTPS最强攻略
diankejue6264的博客
08-27 3297
对于想抓取HTTPS的测试初学者来说,常用的工具就是fiddler。可是在初学时,大家对于fiddler如何抓取HTTPS真是伤了脑筋,可能你一步步按着网上的帖子成功了,那当然是极好的。 有可能没有成功,这时候你就很抓狂了,我把一些我的安装经验和网络上的教程进行了整合(其中注意事项及10、11步骤)。 下面为大家演示如何用fiddler抓取HTTPS的详细教程。如若失败,请先仔细检查...
charles抓包https
08-02
Charles是一款用于抓取网络请求的工具,但默认情况下只能...总结起来,要使用Charles进行HTTPS抓包,需要安装Charles并进行相应的配置,包括安装根证书和设置代理。这样,Charles就能够成功地抓取HTTPS请求的信息了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值