公众号现在只对常读和星标的公众号才展示大图推送,
建议大家把ElyiumSec设为星标,否则可能就看不到啦!
-------------------------------------------------------
0x00 前言
继续之前的面具模块的讲解,之前配置Magisk是因为要root手机以及安装模块,来移动证书,(本文中我已经将Magisk替换成了KernelSU,但是不影响文章内容,在导入模块这个方面两者的功能是一样的。)
0x01 导入证书
首先说明一下抓包需要用到的工具
-
Postern (安卓端) -
charles -
BURP
charles证书安装
在PC中启动charles,找到Help标签,然后找到图中的按钮点击
会显示如下内容,也就是说需要给手机配置上这个IP的代理10.170.18.149的8888端口。(这里的IP地址根据实际的来配置)。
配置好之后点击保存。
这个时候使用手机访问网站的话,charles中应该是存在记录的,否则大概率就是代理没有配置正确。
访问之后就会下载一个文件
进入MT管理器中查看Download文件夹,可以看到存在.crt文件,那么这个文件就是当前PC的charles的证书了。
之后继续安装BURP的证书。
BURP证书安装
BURP的证书安装需要先设置一个IP地址的监听
当设置成功之后就会看到增加了一个监听器
这个时候将代理的8888端口修改成8080端口(因为这里我设置的是8080端口)
配置好之后就去浏览器访问该地址http://10.170.18.149:8080。会看到BP的界面,这个时候点击右上角的CA Certificate按钮,就会下载证书。
进入MT管理器查看,多了一个.der的证书。
安装证书
在手机的设置中找到安全->更多安全设置->加密与凭证->安装证书
找到CA证书
找到刚才下载的两个证书点击即可
完成这一步骤之后需要重启手机,原因是需要将用户证书转移到系统证书下,也就是之前安装的movecert模块的功能。该模块需要重启手机生效。
在系统模块找到图中的两个证书,确认已经成功安装到系统证书下,即可完成证书导入工作。
0x02 Postern配置
首先安装Postern
将charles配置成如下图所示
1.开启SSL proxy
2.开启SOCKS proxy
开始配置postern,配置代理
点击添加代理服务器
保存之后点击配置规则
点击添加规则,将目标地址配置成*,也就是所有地址。然后 将代理组选中刚设置好的代理组。
开关VPN的方式就可以此处开关
至此就可以使用charles抓包了。
0x03 charles转发BURP
现在开启Postern之后是使用charles抓包,在平时测试中用到BURP会方便很多。
找到charles的Proxy标签,External Proxy Settings标签
开启external proxy
开启之后就可以使用BURP进行抓包了。
0x04 后记
当前方法是使用VPN进行抓包,一般都可以抓到数据包,如果遇到sslpinning、双向证书绑定,这种情况这种方法会需要进行额外的处理,后续更新绕过检测抓包的方式。
关注我们
微信:MiNi_login 拉群
欢迎各位师傅
原文始发于微信公众号(ElysiumSec):Android安全-抓包篇
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论