针对不同测试场景下的三套抓包配置

admin
admin
admin
105242
文章
87
评论
2023年7月10日00:06:53评论33 views字数 2003阅读6分40秒阅读模式

对于不同的测试场景,如Web、小程序、App等,我们往往会使用不同的抓包方案来完成我们测试,以下便是笔者本人在不同场景下使用的三套抓包方案。

Web

Web场景也是我们平常最多的抓包场景,而我们利用Burpsuite无法直接抓取到HTTPS的流量,想要抓到HTTPS流量需要进行如下配置。

配置Burpsuite代理

针对不同测试场景下的三套抓包配置

在浏览器配置代理

针对不同测试场景下的三套抓包配置

访问如下地址进行下载证书

http://burp/
针对不同测试场景下的三套抓包配置

进入到谷歌浏览器-->设置-->隐私和安全-->管理设备证书

针对不同测试场景下的三套抓包配置

在受信任的根证书颁发机构导入刚才下载好的证书即可

针对不同测试场景下的三套抓包配置

成功导入后可以找到我们的证书

针对不同测试场景下的三套抓包配置

且可正常抓取HTTPS的流量

针对不同测试场景下的三套抓包配置

小程序

小程序我们无法直接通过浏览器进行访问,所以我们抓取手机(模拟器)的流量来对小程序进行抓包,这里借助夜神模拟器来进行演示。

由于微信的更新,太高版本的微信可能抓不到https的数据包

安卓系统 7.0 以下版本,不管微信任意版本,都会信任系统提供的证书
安卓系统 7.0 以上版本,微信 7.0 以下版本,微信会信任系统提供的证书
安卓系统 7.0 以上版本,微信 7.0 以上版本,微信只信任它自己配置的证书列表

我这里的模拟器是在安卓7.0以下,所以支持任何版本的微信

首先配置buspsuite的代理

针对不同测试场景下的三套抓包配置

然后来到模拟器中,点击设置,点击WLAN

针对不同测试场景下的三套抓包配置

之后长按出现如下之后,点击修改网络

针对不同测试场景下的三套抓包配置

点击高级选项进行手动配置代理

针对不同测试场景下的三套抓包配置

然后把之前在burpsuite设置的ip和端口进行填写即可

针对不同测试场景下的三套抓包配置

接下来在模拟器中的浏览器里访问配置的代理地址和端口进行证书的下载

针对不同测试场景下的三套抓包配置

下载之后将下载的cacert.der文件修改为cacert.cer,再打开设置-->安全

针对不同测试场景下的三套抓包配置

选择从SD卡安装

针对不同测试场景下的三套抓包配置

选择证书安装即可

针对不同测试场景下的三套抓包配置

安装成功后可在信任的凭据查看已安装的证书

针对不同测试场景下的三套抓包配置
针对不同测试场景下的三套抓包配置

证书成功安装后就去测试抓包,打开微信,打开一个小程序

针对不同测试场景下的三套抓包配置

可成功抓取到数据包

App

其实也能用抓小程序的抓包方案也能抓取App的数据包,但是App有时会限制模拟器打开,用真实手机抓包然后转发到Burpsuite上能帮我们解决掉许多不必要的麻烦。

这里我使用的抓取App数据包的方案是

手机+Postern+Charles+Burpsuite

Charles配置

Charles 是一款常用的网络抓包工具,通过将自己设置成系统的网络访问代理服务器,用于调试与服务器端的网络通讯协议,除了常见的http协议的抓包,Charles 还可以分析 Https 协议。

下载地址如下

https://www.charlesproxy.com/latest-release/download.do

Charles下载后只有30天免费使用权限,试用期过后,未付费的用户仍然可以继续使用过,但每次使用时间不能超过 30 分钟。

这里不演示具体破解方法了,网上有很多该软件破解教程,可以自行研究一下。

安装好之后,打开软件如下

针对不同测试场景下的三套抓包配置

我们首先要给安卓手机导入Charles的系统证书,在Help-->SSL Proxying下

针对不同测试场景下的三套抓包配置

把保存的pem后缀文件修改成后缀为cer,后面安装证书方法和小程序中类似或直接点击证书文件即可

针对不同测试场景下的三套抓包配置

填写证书名称后点击确定即可安装成功

针对不同测试场景下的三套抓包配置

因为后续需要把数据包转发到burpsuite,便于数据包在burpsuite上的更改,所以我们的burpsuite还需要导入charles的证书,在Help-->SSL Proxying下

针对不同测试场景下的三套抓包配置

然后输入一个你设置的密码

针对不同测试场景下的三套抓包配置

保存为p12文件,打开burpsuite,把该文件进行导入

针对不同测试场景下的三套抓包配置

选择文件,添加密码即可

针对不同测试场景下的三套抓包配置

证书都准备完成之后,就需要对charles做一些代理配置,在Proxy-->Proxy Settings

针对不同测试场景下的三套抓包配置

这里分别配置一个HTTP代理和一个SOCKS代理

针对不同测试场景下的三套抓包配置

然后在proxy->ssl proxy settings

针对不同测试场景下的三套抓包配置

配置两个*号,让其匹配所有Host和Port

针对不同测试场景下的三套抓包配置

配置完成后依次点击ok即可

Postern配置

Postern 是一款 Android 平台上的代理工具,可以帮助用户实现全局代理、分应用代理等多种代理方式。

下载地址如下

链接:https://pan.baidu.com/s/11MOwX2c2brWOeSx2-eyzxw?pwd=9ke9 
提取码:9ke9

直接在需要抓包的手机上选中文件里的apk文件进行安装即可

安装成功后先在Postern配置SOCKS代理

针对不同测试场景下的三套抓包配置

这里的地址和端口都要和之前配置的SOCKS地址和端口一致

针对不同测试场景下的三套抓包配置

然后进行匹配规则的配置

针对不同测试场景下的三套抓包配置

清空之后配置如下规则

针对不同测试场景下的三套抓包配置

然后打开VPN

针对不同测试场景下的三套抓包配置

配置一切正常之后会有弹出如下对话框,点击allow允许即可

针对不同测试场景下的三套抓包配置

之后在手机上打开App就可抓到数据包了

针对不同测试场景下的三套抓包配置

转发burpsuite

抓取到数据包之后,我们可以把数据包转发到burpsuite上进行测试,在proxy-->external proxy settings

针对不同测试场景下的三套抓包配置

配置好buspsuite监听的端口即可

针对不同测试场景下的三套抓包配置
针对不同测试场景下的三套抓包配置

配置完成后可在bp上成功接受到数据包

针对不同测试场景下的三套抓包配置

针对不同测试场景下的三套抓包配置 点击下方小卡片或扫描下方二维码观看更多技术文章针对不同测试场景下的三套抓包配置

针对不同测试场景下的三套抓包配置

师傅们点赞、转发、在看就是最大的支持

原文始发于微信公众号(黑白之道):针对不同测试场景下的三套抓包配置

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年7月10日00:06:53
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   针对不同测试场景下的三套抓包配置http://cn-sec.com/archives/1862429.html

发表评论

匿名网友 填写信息