在app的安全分析過(guò)程中,我們需要檢測(cè)app的網(wǎng)絡(luò)接口是否包含有web安全漏洞扳埂、或者常見(jiàn)邏輯漏洞等业簿。因此需要捕獲app的http、https數(shù)據(jù)包阳懂,從而進(jìn)行分析梅尤。這篇文章主要介紹使用Fiddler捕獲app的http、https數(shù)據(jù)包進(jìn)行分析岩调。并且介紹有時(shí)我們需要分析國(guó)外相關(guān)app的接口時(shí)巷燥,如何與科學(xué)上網(wǎng)設(shè)置相結(jié)合,捕獲國(guó)外相關(guān)app的http号枕、https數(shù)據(jù)包缰揪。
一、Fiddler安裝與配置
-
下載Fiddler OS X版本葱淳,可以從以下鏈接下載(或者在公眾號(hào)回復(fù)“Fiddler mac版”獲取云盤(pán)下載鏈接)钝腺,如下圖所示
https://www.telerik.com/download/fiddler-everywhere
image -
安裝Fiddler,雙擊下載的dmg文件蛙紫,一路agree拍屑,最后將Fiddler復(fù)制到Applications中途戒,如下圖所示
imageimage -
配置Fiddler坑傅,connections設(shè)置代理端口及允許遠(yuǎn)程連接,https中勾選 decrypt https traffic 喷斋,設(shè)置完以后記得點(diǎn)擊右邊的保存(save changes)唁毒,如下圖所示
imageimage
二蒜茴、移動(dòng)設(shè)備配置
-
ios設(shè)備配置
通過(guò)命令 ifconfig 在終端查看準(zhǔn)備使用Fiddler進(jìn)行抓包的電腦IP,如下圖所示
image在iOS設(shè)備中浆西,連接Wi-Fi粉私,在HTTP代理中配置代理,IP設(shè)置為上面查看到的IP近零,端口設(shè)置為剛剛在Fiddler中設(shè)置的代理端口诺核,如下圖所示
imageimage
在iOS設(shè)備中,打開(kāi)瀏覽器久信,輸入IP:代理端口窖杀,下載、安裝Fiddler證書(shū)裙士,如下圖所示
下載完入客,F(xiàn)iddler證書(shū)后,則在設(shè)置->通用->描述文件與設(shè)備管理 中安裝下載好的Fiddler證書(shū)腿椎,如下圖所示
安裝完Fiddler證書(shū)后桌硫,需要在 設(shè)置->通用->關(guān)于本機(jī)->拉到最底下 證書(shū)信任設(shè)置 ->信任相應(yīng)的證書(shū),如下圖所示
設(shè)置完上面所有步驟后啃炸,則可以在瀏覽器中輸入任意地址進(jìn)行訪問(wèn)铆隘,即可在Fiddler中查看到其相應(yīng)的http、https數(shù)據(jù)包南用,如下圖所示
為了抓取國(guó)外app的http咖驮、https數(shù)據(jù)包,則我們需要先設(shè)置科學(xué)上網(wǎng)训枢,科學(xué)上網(wǎng)如何設(shè)置托修,這里不介紹,感興趣的小伙伴可以去網(wǎng)上瀏覽相關(guān)內(nèi)容學(xué)習(xí)恒界。設(shè)置完科學(xué)上網(wǎng)后睦刃,則需要在Fiddler中設(shè)置gateway,代理方式則填寫(xiě)科學(xué)上網(wǎng)設(shè)置的http十酣、https代理涩拙,如下圖所示
設(shè)置完gateway后,則可以抓取國(guó)外地址相應(yīng)的http耸采、https數(shù)據(jù)包兴泥,如下圖所示
2.Android設(shè)備配置
查看準(zhǔn)備使用Fiddler進(jìn)行抓包的電腦IP,使用方法與上面iOS設(shè)備配置的一樣
在android設(shè)備中虾宇,連接Wi-Fi搓彻,長(zhǎng)按所連接的Wi-Fi后,在修改網(wǎng)絡(luò)->高級(jí)選項(xiàng)->代理 中設(shè)置相應(yīng)的IP及代理端口,如下圖所示
設(shè)置完旭贬,以后點(diǎn)擊保存怔接。打開(kāi)瀏覽器,輸入IP:代理端口稀轨,下載扼脐、安裝Fiddler證書(shū),如下圖所示
安裝完Fiddler證書(shū)后奋刽,即可打開(kāi)瀏覽器輸入任意地址瓦侮,測(cè)試是否能夠在Fiddler中捕獲到其對(duì)應(yīng)的數(shù)據(jù)包,如下圖所示
當(dāng)然佣谐,也可以在Android設(shè)備中抓取國(guó)外app相應(yīng)的http脏榆、https數(shù)據(jù)包,如下圖所示
三台谍、繞過(guò)ssl證書(shū)校驗(yàn)
1.如果我們需要檢測(cè)的app存在對(duì)ssl證書(shū)進(jìn)行校驗(yàn)時(shí)须喂,則需要在移動(dòng)設(shè)備通過(guò)安裝常見(jiàn)的ssl證書(shū)檢測(cè)繞過(guò)插件,這樣才能抓取到https數(shù)據(jù)包趁蕊。
iOS ssl證書(shū)校驗(yàn)繞過(guò)常用插件為ssl-kill-switch2坞生,地址如下所示
https://github.com/nabla-c0d3/ssl-kill-switch2.git
Android ssl證書(shū)校驗(yàn)繞過(guò)常用插件為JustTrustMe,地址如下圖所示
https://github.com/Fuzion24/JustTrustMe.git
上面地址如果下載慢掷伙,也可以在公眾號(hào)回復(fù)“ssl-kill-switch2” 及 “JustTrustMe” 下載相應(yīng)插件是己。
