• 网络安全 day6 --- 抓包技术&HTTPS协议&小程序&PC应用&WEB&转发联动


    免责声明

    本免责声明适用于作者所有文章内容。使用者需明确,网络安全技术仅供学习和合法研究使用,不得用于任何非法活动,如未经授权的入侵、攻击或数据窃取,所有相关法律责任由使用者自行承担。由于网络安全操作可能带来系统崩溃、数据丢失等风险,使用者应对其操作后果有充分认知,并自行承担任何损失或不良后果。作者和提供者不对因使用这些技术引发的任何损害或法律责任负责,所有资源仅供学习参考,不建议用于生产环境。同时,所有内容遵循公开共享原则,使用者在引用或传播时应遵守相关规定并承担责任。

    软件安装

    访问安装逍遥模器

    访问安装逍遥模拟器:逍遥安卓模拟器_安卓模拟器电脑版_安卓手游模拟器哪个好用_逍遥手机模拟器官网

    安装charles

    链接:https://pan.baidu.com/s/1g33KzmHwNQmzxiipoX3i9Q?pwd=jyp3 
    提取码:jyp3 
    --来自百度网盘超级会员V4的分享

    模拟器安装证书charles抓https/http包

    打开charles,保存root证书。

     ok,在桌面上可以看到我们保存下来的证书了。

    我们安装我们的逍遥模拟器

    注意安装的时候可能会让重启建议提前安装好。

    打开逍遥模拟器,我们找到共享选项

    点开共享

    点击左边的window图标,将我们刚才安装的证书拖进去文件夹 

    点击右边的安卓图标,发现我们的证书

    回到桌面,点开设置,搜索从SD卡安装

    点击进去,再次点击从SD卡安装

    跳转到安装页面,选择我们的虚拟手机 

    选择music文件夹也就是我们刚刚安装证书的文件夹。我们需要先设置锁屏密码,然后双击证书,然后给证书取个名字点击确认

    然后会退出到设置页面 并显示已经安装,这个时候模拟器就设置完了

    谷歌浏览器电脑安装证书charles抓https包

     

    经测试,茶杯貌似不用安装证书就可以抓

    模拟器安装证书fiddle抓https/http包

    链接:https://pan.baidu.com/s/1Mc4K2Vq8xXdfkN1RtnCSnw?pwd=jyp3 
    提取码:jyp3 
    --来自百度网盘超级会员V4的分享

    一样的操作, 先点击解密HTTPS通信,点击动作

    然后点击导出证书到桌面

    打开逍遥模拟器,继续共享到music文件夹

    可以看到已经有了

    设置搜索从SD卡安装,然后一样双击证书安装命名fiddler

    显示已安装

    谷歌浏览器电脑安装证书fiddler抓https包

    记得勾选忽略所有安全证书

    点击动作将证书导出到桌面上

    导入我们的证书

    然后一直点击下一步直至导入完成即可。

    再打开我们的fiddler抓包软件

    访问baidu.com

    成功抓包

    也可以看见原始数据包

    工具还能基于进程抓包。

    模拟器安装证书burpsuit抓https/http包 

    打开狐狸工具箱

    ONE-FOX集成工具箱_V3.0魔改版_by狐狸
    链接:https://pan.baidu.com/s/1rgYhEB-GhKKfmNFtRHsgsg 
    提取码:lqwy 
    --来自百度网盘超级会员V5的分享

    点开burpsuit

    进入之后点击proxy setting ,3.0版本的这个位置是option,点击就行。

    进去之后点击import CA证书

    选择第一个,然后点击下一步

    保存到桌面,随便取个名字

    保存成功

    再次按照刚才的思路拖进我们的模拟器的共享文件夹

    从SD卡安装的时候发现安装不了,原因是不识别格式 

    我们打开共享文件夹,修改后缀为cer

    按照之前的步骤继续安装即可

    以上都为模拟器安装https证书,下面说说我们自己电脑上安装证书

    谷歌浏览器电脑安装证书burpsuit抓https包

    进入设置,点击安全

    点击管理证书

    点击中间证书颁发机构,

    我们再次导出一份证书

    在中间证书颁发机构这一块进行导入 

    点击导入

    选择刚刚导出的证书

    下一步

    下一步

    导入成功。

    测试

    已经生效。

    我们有代理工具,burpsuit需要架设代理到某个端口上才能进行抓包,也可以改计算机的代理端口,但是太麻烦改完还要改回去,这个插件方便很多

    链接:https://pan.baidu.com/s/1xq2U4q9RnB-ZaWuU3gkCkA?pwd=jyp3 
    提取码:jyp3 
    --来自百度网盘超级会员V4的分享

    点击添加,假设在127.0.0.1:8080端口上

    进行配置,然后打开代理

    然后burpsuit打开截断

    访问百度,抓包即可

    以上讲的只能抓Http和Https包

    模拟器实际抓包演示

    fillder抓包

    先选择从远程客户端

    然后再打开逍遥模拟器设置打开wifi,我们要设置代理

    点击手动设置

    在这里注意我们一定要设置对ip地址,

    现在在我们的物理机打开cmd  (win+R)输入ipconfig

    我这里是wifi的所以每次抓包前可能都要手动改代理

    把代理输入到我们的虚拟手机里面去

    配置好了,我们的fiddler默认是8888端口所以这里设置8888

    很明显的看到我们的模拟器可以抓浏http/https包了。

    之前做了一个基于web的app我们直接打开是可以抓到包的。(这里由于网站删了,所以不做演示了)

    我们拿另一个app做演示这个

    这是我们从网上随便下载的一个app尝试打开

    可以看到虽然停止运行了,但是我们还是抓到包了访问一下抱歉,站点已暂停,发现就是这个停止运行的站点(我访问就好,大家不用访问了),说明这个app就是基于web搭建的,而且我们可以抓app包了。然后我们搞完直接卸载这个软件。

    charles抓包

    打开茶杯,直接打开百度抓包

    可以的,所以基于web的app就不演示了,肯定可以抓包的。

    burpsuit抓包

    打开burpsuit我们先添加代理端口

    启用代理端口,直接打开on

    模拟器访问百度

    可以看到模拟器的百度在加载中,而且抓包已经显示,成功抓包。

    burpsuit好处就是可以一直放包,当我们抓包放包的时候我们可以判断哪个数据包是哪个页面。

    代理转发

    charles数据包转发burpsuit

    点击额外代理设置,

    我们打开Http和Https都代理到本地的8080端口。

    点击ok

    直接转发成功,由茶杯抓包成功转发到burpsuit。

    burpsuit抓包需要代理配置,如果这样抓包就不需要代理配置了。为什么要用这种方法呢?试想微信配置代理很麻烦的,但是如果我们直接charles抓包转发那么就不用配置微信代理而直接抓微信包

    成功抓包

    proxifier转发

    链接:https://pan.baidu.com/s/1he2DM6CmuFB8Ui3W0eJnnA?pwd=jyp3 
    提取码:jyp3 
    --来自百度网盘超级会员V4的分享

    首先在配置文件里面选择代理服务器,点击添加

    如上配置,点击确定打开规则配置

    修改代理规则如上,基于wechat进程进行代理抓包。

    我们再次打开burpsuit,我们先把规则取消掉,然后我们把history清空

    我们先把规则关闭因为我们要做个对比试验

    打开拦截

    访问小程序,抓不到

    再把规则打开做个转发访问小程序

    抓到了,这样抓包不会影响系统本身浏览器的访问,挺不错的。

    发现抓的都是微信小程序的包,这样抓非常方便且不用在微信设置代理

    PC应用抓包

    以腾讯文档举例子,直接说结果不演示了,charles和fiddler都可以直接抓包,burpsuit一样只需要挂本地代理使用我们的proxifier改一下规则做转发就可以抓包了,或者charles做转发,有一些大型应用程序比如腾讯文档,如果我想用fiddler进程抓包不太行的,因为大程序将权限锁死了,防止进行逆向破解。

    有些软件如果我们打开代理之后就会立马访问不了,因为它本身自己有代理,如果我们开了代理,那么它就访问不了也抓不到包了。

    本文总结:

    (1)几种抓包工具证书安装操作

    (2)几种HTTP/S抓包工具的使用

    (3)学会Web,APP,小程序,PC应用等抓包

    (4)本文抓包针对Http/Https协议(其他协议抓不到请勿碰瓷)

  • 相关阅读:
    SpringMVC环境搭建——配置文件版,配置文件+部分注解版
    2023年中国多功能折叠刀产量、销量及市场规模分析[图]
    JS的事件委托(Event Delegation)
    [附源码]java毕业设计放肆游旅游网
    2022极端高温!人工智能如何预测森林火灾?| 万物AI
    行列式的性质
    摩尔线程推出首款数据中心级全栈功能GPU:MTT S2000
    图论基础 —— 概述
    [Android] native MediaCodec
    setup 中响应式数据的两种实现方法 & reactive API, ref,ReadOnly
  • 原文地址:https://blog.csdn.net/2302_81156108/article/details/142000192