cs架构下抓包的几种方法

admin 2022年6月30日02:03:49SecIN安全技术社区cs架构下抓包的几种方法已关闭评论107 views777字阅读2分35秒阅读模式

作者:Beard_Lin

burp+Proxifier进行抓包

安装证书

cs架构下抓包的几种方法

安装完证书配置主机代理,可以直接从chrome进入

cs架构下抓包的几种方法

要注意选择安装在受信任的根证书颁发机构下

cs架构下抓包的几种方法

image-20220601154731518

Proxifier设置burp的代理

cs架构下抓包的几种方法

因为用的burp所以放过java的包,其他包走代理

cs架构下抓包的几种方法

这种方法并不能抓取到登陆包

cs架构下抓包的几种方法

然后再关闭代理,登录完成后进行Proxifier的流量转发

cs架构下抓包的几种方法

Fiddler Everywhere+burp使用

安装Fiddler Everywhere证书

cs架构下抓包的几种方法

设置全局代理(Fiddler Everywhere会自动配置,最好检查一下)

cs架构下抓包的几种方法

某钉设置浏览器代理

cs架构下抓包的几种方法

查看数据包

cs架构下抓包的几种方法

平常burp用的多一点,Fiddler Everywhere用的多一点。

将上层代理设置成burp监听的端口

cs架构下抓包的几种方法

然后就可以再burp中进行测试了

cs架构下抓包的几种方法

模拟器+Burp抓包

先访问Fiddler Everywhere监听的端口(体验卡到期)

很多cs架构的应用大都存在手机端应用。

我这里用的是雷神模拟器3.0稳定版,高版本不走代理

因为版本低证书导入要从设置中导入,没办法双击导入,网上有很多教程。

安装桥接驱动

cs架构下抓包的几种方法

安装完需要重启,重启后进入模拟器,在wifi处添加代理

cs架构下抓包的几种方法

然后就可以抓到包了

cs架构下抓包的几种方法

使用NoPE进行流量的抓取(TCP)

需要使用NoPE,他是一个burp的插件用于抓取非http的包

下载地址:https://github.com/summitt/Burp-Non-HTTP-Extension

使用Proxifier设置代理,将PE文件代理到8081端口

cs架构下抓包的几种方法

设置需要监听的PE文件

cs架构下抓包的几种方法

burp设置代理,监听所有然后端口是8080

cs架构下抓包的几种方法

打开NoPE,设置dns解析

cs架构下抓包的几种方法

设置对应的转发,用于抓包,此处是将8081端口接收到的数据转向8080端口

cs架构下抓包的几种方法

记得点一下,将80和443加进去

cs架构下抓包的几种方法

cs架构下抓包的几种方法

然后就可以看到抓的包了

cs架构下抓包的几种方法

也可以对数据进行重放

cs架构下抓包的几种方法

欢迎关注灼剑安全团队

cs架构下抓包的几种方法

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年6月30日02:03:49
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  cs架构下抓包的几种方法 http://cn-sec.com/archives/1148886.html