【干货】Burpsuite各场景下的抓包指南,小姨子都学会了!(含破解版软件)

admin 2022年3月22日22:49:20评论156 views字数 2894阅读9分38秒阅读模式

微信公众号后台回复“ Burp2.3 获取最新BurpSuite2022.2.3破解版

BurpSuite2022.2.3版发布于2022年3月11日,属于稳定版本。


目录

  • 网页抓包(火狐浏览器抓包、谷歌浏览器抓包)

  • 微信小程序抓包

  • APP抓包

  • Burpsuite抓包常见问题解决


一、网页抓包

1. 火狐浏览器抓包

环境需求:

火狐浏览器
代理插件

(1) 打开测试工具BurpSuite,默认工具拦截功能是开启的,颜色较深,我们点击取消拦截。

【干货】Burpsuite各场景下的抓包指南,小姨子都学会了!(含破解版软件)


下图取消拦截状态,数据包可以自由通过:

【干货】Burpsuite各场景下的抓包指南,小姨子都学会了!(含破解版软件)


(2) 按下图顺序点击选显卡来到代理设置

【干货】Burpsuite各场景下的抓包指南,小姨子都学会了!(含破解版软件)


(3) 可以看到默认的代理设置情况,本地代理地址:127.0.0.1,代理端口8080。如果前面没有勾选一定要选择勾选。工具代理设置完毕。

【干货】Burpsuite各场景下的抓包指南,小姨子都学会了!(含破解版软件)



(4) 证书安装,浏览器输输入http://burp/,点击图示位置下载证书

【干货】Burpsuite各场景下的抓包指南,小姨子都学会了!(含破解版软件)


(5) 配置证书,打开浏览器并导入证书

【干货】Burpsuite各场景下的抓包指南,小姨子都学会了!(含破解版软件)


火狐浏览器开打开证书配置界面

【干货】Burpsuite各场景下的抓包指南,小姨子都学会了!(含破解版软件)


(6) 导入选中下载的,勾选信任确认

【干货】Burpsuite各场景下的抓包指南,小姨子都学会了!(含破解版软件)

【干货】Burpsuite各场景下的抓包指南,小姨子都学会了!(含破解版软件)


(7) 火狐设置和Burpsuite一致的代理然后确认。

【干货】Burpsuite各场景下的抓包指南,小姨子都学会了!(含破解版软件)


【干货】Burpsuite各场景下的抓包指南,小姨子都学会了!(含破解版软件)


(8) 访问百度查看抓包情况

【干货】Burpsuite各场景下的抓包指南,小姨子都学会了!(含破解版软件)


(9) 不用了记得把代理关了,记住开了代理和burpsuite共存亡!

【干货】Burpsuite各场景下的抓包指南,小姨子都学会了!(含破解版软件)


2. 谷歌浏览器抓包

其他都和火狐差不多,只是导入证书有点小差别

设置--->隐私设置和安全性--->更多--->管理证书

【干货】Burpsuite各场景下的抓包指南,小姨子都学会了!(含破解版软件)


导入证书

【干货】Burpsuite各场景下的抓包指南,小姨子都学会了!(含破解版软件)

下一步到浏览本地证书位置

选所有文件,不然可能你找不到你的证书!!

选择证书后打开进入下一步。

【干货】Burpsuite各场景下的抓包指南,小姨子都学会了!(含破解版软件)


按下图位置设置进入下一步,完成。

【干货】Burpsuite各场景下的抓包指南,小姨子都学会了!(含破解版软件)



最后设置证书信任

按图示操作找到刚才安装的证书。

【干货】Burpsuite各场景下的抓包指南,小姨子都学会了!(含破解版软件)


选中证书点高级

【干货】Burpsuite各场景下的抓包指南,小姨子都学会了!(含破解版软件)


按下图勾选,确认。最后重启浏览器即可。

【干货】Burpsuite各场景下的抓包指南,小姨子都学会了!(含破解版软件)


百度也能抓!

【干货】Burpsuite各场景下的抓包指南,小姨子都学会了!(含破解版软件)

3. 代理插件

反反复复在浏览器进行设置很不友好,一点不机车。

可以到火狐商店下载代理插件(谷歌同理),设置好后一劳永逸。

【干货】Burpsuite各场景下的抓包指南,小姨子都学会了!(含破解版软件)

【干货】Burpsuite各场景下的抓包指南,小姨子都学会了!(含破解版软件)


点击选项设置和BurpSuite代理一样的代理地址和端口保存即可

【干货】Burpsuite各场景下的抓包指南,小姨子都学会了!(含破解版软件)


点击图示位置开启代理:

【干货】Burpsuite各场景下的抓包指南,小姨子都学会了!(含破解版软件)

点击图示位置关闭代理:

【干货】Burpsuite各场景下的抓包指南,小姨子都学会了!(含破解版软件)



这样抓包代理切换就非常方便了!

二、微信小程序抓包

1.测试环境

Mac电脑(windows类似,设置全局代理或者使用Proxifier)
正式版微信3.0(截止20210330属于正式最新版)
Burpsuite 2.0

2.测试流程

(1)开启电脑代理

勾选情况如图所示,记住代理端口为4780,确认并应用。

【干货】Burpsuite各场景下的抓包指南,小姨子都学会了!(含破解版软件)


(2)开启burpsuite代理


设置代理地址和端口与电脑代理一致即可

【干货】Burpsuite各场景下的抓包指南,小姨子都学会了!(含破解版软件)

(3)电脑打开小程序


将小程序用手机发送到电脑端并打开即可

【干货】Burpsuite各场景下的抓包指南,小姨子都学会了!(含破解版软件)


(4)查看抓包效果

【干货】Burpsuite各场景下的抓包指南,小姨子都学会了!(含破解版软件)

三、APP抓包

1.测试环境

MacOS(Windows一致)
Burpsuite 版本 Pro 2.1
MUMU安卓模拟器 版本1.9.41

2.设置代理

(1)模拟器代理设置

设置-->WLAN-->鼠标长按wifi名称

【干货】Burpsuite各场景下的抓包指南,小姨子都学会了!(含破解版软件)


修改网络-->下拉高级选项-->下拉代理选项-->选择手动

【干货】Burpsuite各场景下的抓包指南,小姨子都学会了!(含破解版软件)

【干货】Burpsuite各场景下的抓包指南,小姨子都学会了!(含破解版软件)


(2)设置代理一致

代理服务器填写电脑ip,默认端口8080即可,设置完毕保存!

【干货】Burpsuite各场景下的抓包指南,小姨子都学会了!(含破解版软件)


Burpsuite设置代理与模拟器一致并保存。

【干货】Burpsuite各场景下的抓包指南,小姨子都学会了!(含破解版软件)

(3) 下载证书

模拟器打开浏览器,并输入http://burp回车,点击CA Certificate下载证书,默认下载的证书是der格式,是无法安装的。

【干货】Burpsuite各场景下的抓包指南,小姨子都学会了!(含破解版软件)


通过模拟器自带的系统应用工具“文件管理器”来修改格式。

【干货】Burpsuite各场景下的抓包指南,小姨子都学会了!(含破解版软件)


打开文件管理器-->选择$MuMu共享文件夹找到我们刚下载的证书

【干货】Burpsuite各场景下的抓包指南,小姨子都学会了!(含破解版软件)


长按证书-->选择重命名-->将其证书修改为cer-->确认。

【干货】Burpsuite各场景下的抓包指南,小姨子都学会了!(含破解版软件)


(4)安装证书

选择设置-->安全-->从SD卡安装-->点击刚才修改的证书-->设置一个名称保存即可

【干货】Burpsuite各场景下的抓包指南,小姨子都学会了!(含破解版软件)


选择设置-->安全-->从SD卡安装-->信任的凭据-->用户 即可看到我们的证书

【干货】Burpsuite各场景下的抓包指南,小姨子都学会了!(含破解版软件)

(5)测试代理是否成功


模拟器打开浏览器访问百度首页,查看Burpsuite是否抓包成功。

【干货】Burpsuite各场景下的抓包指南,小姨子都学会了!(含破解版软件)


(6) APP抓包测试

【干货】Burpsuite各场景下的抓包指南,小姨子都学会了!(含破解版软件)


发现可以抓包,但是这是最理想情况,大多数情况不适用,比如有证书验证等,后面有时间写。

但是有朋友发现部分APP无法抓取,会出现数据无法抓取,原因之一可能是设置了SSL Pinning,下面在该文章(下载证书,设置代理)的基础上介绍一种突破方法!

还有很多情况,论坛有很多相关优秀文章我就不重复写了。

【干货】Burpsuite各场景下的抓包指南,小姨子都学会了!(含破解版软件)


(7)突破SSL-SSL Pinning

MacOS(Windows一致)
Burpsuite 版本 Pro 2.1
MUMU安卓模拟器 版本1.9.41
Xpose 5.11
JustTrustme 版本 v2.0

设置root权限

模拟器开启root权限,选择右上角功能选项-->选择系统设置-->开启root权限(xpose框架需要此权限)-->重启模拟器

【干货】Burpsuite各场景下的抓包指南,小姨子都学会了!(含破解版软件)


【干货】Burpsuite各场景下的抓包指南,小姨子都学会了!(含破解版软件)

安装xpose

xpose和JustTrustme已经打包到公众号“情报搬运”,后台回复app抓包即可获取下载地址。

(1)先更换机型,我在测试的时候发现默认机型不匹配,无法安装,更换机型

选择右上角功能选项-->选择系统设置-->属性设置-->选择预设机型-->选择一款机型(我选的vivo)-->重启模拟器

【干货】Burpsuite各场景下的抓包指南,小姨子都学会了!(含破解版软件)


(2)把下载的xpose拖到模拟器安装-->打开xpose-->选择安装(资源在国外,可能失败,多安装几次)

【干货】Burpsuite各场景下的抓包指南,小姨子都学会了!(含破解版软件)


(3)安装完成后的样子

【干货】Burpsuite各场景下的抓包指南,小姨子都学会了!(含破解版软件)

安装JustTrustme

(1)JustTrustme是突破SSL Pinning的关键,简单理解就是安装到xpose框架的一个模块。

安装方法和安装app一样。可能遇到下面的问题

【干货】Burpsuite各场景下的抓包指南,小姨子都学会了!(含破解版软件)


(2)若提示安装失败或着需要激活xpose就重启模拟器即可

(3)重启后打开xpose,选择左上角功能块-->选择模块

【干货】Burpsuite各场景下的抓包指南,小姨子都学会了!(含破解版软件)

(3)勾选我们的JustTrustMe模块即可,其他模块安装方法一样。

【干货】Burpsuite各场景下的抓包指南,小姨子都学会了!(含破解版软件)



 测试抓包效果

【干货】Burpsuite各场景下的抓包指南,小姨子都学会了!(含破解版软件)

四、 Fiddler抓包


测试环境为MACOS

1.配置证书


信任证书、勾选HTTPS选项

【干货】Burpsuite各场景下的抓包指南,小姨子都学会了!(含破解版软件)

2.确认端口


默认端口8866

【干货】Burpsuite各场景下的抓包指南,小姨子都学会了!(含破解版软件)

3.浏览器设置代理


代理端口和fiddler一致!

【干货】Burpsuite各场景下的抓包指南,小姨子都学会了!(含破解版软件)


【干货】Burpsuite各场景下的抓包指南,小姨子都学会了!(含破解版软件)

不止要与你过冬,还要与你春季穿衬衫与卫衣,吃草莓去野餐,夏季与你看油菜花,吃大排档,去海滩吹风,秋季与你继续相爱。



4.访问查看抓包效果


【干货】Burpsuite各场景下的抓包指南,小姨子都学会了!(含破解版软件)

五.Burpsuite抓包问题解决


1.问题描述


有时候按照教程配置之后也无法抓包,有哪些原因呢?

原因一 未正确配置


那就按照上面教程过一遍再试试

 原因二 证书无效


有的网站对证书做了限制或者黑名单,所以Burpsuite无法抓取

2.解决办法


1. 更换抓包工具


换成Fiddler:
有朋友觉得fidder对数据包进行操作不方便,那么可以将burpsuite作为上层代理,把fiddler抓到的流量转到burpsuite上面,然后进行操作就很方便了。方法见下:

2. Fiddler和Burpsuite联动


总体配置不变,首先正确配置这两个工具


然后Fiddler开启网关

【干货】Burpsuite各场景下的抓包指南,小姨子都学会了!(含破解版软件)


最后各个工具代理配置情况

firefox浏览器代理配置:

【干货】Burpsuite各场景下的抓包指南,小姨子都学会了!(含破解版软件)


Fiddler代理配置:

【干货】Burpsuite各场景下的抓包指南,小姨子都学会了!(含破解版软件)


Fiddler代理网关:

【干货】Burpsuite各场景下的抓包指南,小姨子都学会了!(含破解版软件)


Burpsuite代理:

【干货】Burpsuite各场景下的抓包指南,小姨子都学会了!(含破解版软件)

3.代理走向


服务器-->Fiddler-->Burpsuite-->服务器


作者:慢就是快 

来源:https://xz.aliyun.com/t/9425#toc-15


【干货】Burpsuite各场景下的抓包指南,小姨子都学会了!(含破解版软件)

今天我们很容易发现,不断升温的中美科技博弈,最核心问题就在于芯片。一枚小小的芯片,究竟为何会变成制约中国科技发展的最关键因素?环绕在中国外围的半导体封锁,究竟是如何一步步发展到了今天的情况?另一方面,芯片产业本身特质是高投入、高度集成化、全产业链分配。

【干货】Burpsuite各场景下的抓包指南,小姨子都学会了!(含破解版软件)

【干货】Burpsuite各场景下的抓包指南,小姨子都学会了!(含破解版软件)

【干货】Burpsuite各场景下的抓包指南,小姨子都学会了!(含破解版软件)

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年3月22日22:49:20
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【干货】Burpsuite各场景下的抓包指南,小姨子都学会了!(含破解版软件)https://cn-sec.com/archives/832919.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息