一棺弊、burp介紹
請自行參閱https://portswigger.net/burp/
這里不過多介紹
二雀摘、burp攔截HTTPS包的使用方法【以IE為例】
1生蚁、配置瀏覽器代理(目前支持:IE肋拔、Firefox氛魁、Chrome编饺、Safari)
拿IE為例:工具——Internet選項——連接(局域網(wǎng)設(shè)置)——代理服務(wù)器
二乖篷、配置HTTPS抓包方法【以Firefox為例】
通常情況下burp默認(rèn)只抓HTTP的包,HTTPS因為含有證書透且,因而無法正常抓取撕蔼,抓HTTPS數(shù)據(jù)包就需要設(shè)置可信證書。
官方配置方法:https://portswigger.net/burp/help/proxy_options_installingCAcert.html
我的配置方法
第一步、先讓burp和網(wǎng)頁做好連接鲸沮,再訪問http://burp琳骡,下載burp的內(nèi)置證書
保存證書到本地
我們發(fā)現(xiàn)保存的證書是cacert.der,后綴名是.der文件(證書的編碼方式不一樣)讼溺,這個文件不是常規(guī)的.cer的證書文件楣号,那么下面就是讓瀏覽器信任我們剛才導(dǎo)出的證書。
第二步怒坯、導(dǎo)入證書
Firefox——菜單——選項——高級(證書)——查看證書
查看證書
選擇服務(wù)器選項卡
導(dǎo)入剛才的cacert.der文件竖席,那么在服務(wù)器中就會存在“PortSwigger CA”這樣的證書(burp的內(nèi)置證書)
然后導(dǎo)出PortSwiggerCA.crt,保存到本地
第三步敬肚、信任此證書
在證書機(jī)構(gòu)中導(dǎo)入剛才的PortSwiggerCA.crt文件毕荐,并選擇【信任使用此CA標(biāo)識的網(wǎng)站】
確定以后在代理的情況下瀏覽器就可以正常的訪問HTTPS的包,這些包將通過burp
三艳馒、抓HTTPS包
訪問https://www.baidu.com/
正常訪問憎亚。。弄慰。
四第美、其他瀏覽器及客戶端設(shè)置
方法類似上面的【三】
注:
所有瀏覽器在安裝PortSwiggerCA.crt證書時,必須安裝到“受信任的根證書頒發(fā)機(jī)構(gòu)”中
<h3>burp抓包APP (設(shè)備:Mac 和 已越獄的iPhone4s陆爽,我用手機(jī)鏈的mac分享的熱點)</h3>
一什往、安裝證書(不知道是否必要)
方法一、將之前導(dǎo)出的CA證書慌闭,直接發(fā)送到手機(jī)自帶的郵箱里别威,打開就能直接提示安裝
方法二、將手機(jī)與burp建立連接驴剔,再用手機(jī)訪問http://burp,然后下載證書進(jìn)行安裝省古。
現(xiàn)在可以先試一下抓包,如果可以丧失,你就不用往下看了
二豺妓、訪問APP,提示網(wǎng)絡(luò)錯誤或SSL錯誤布讹,則安裝iOS SSL kill switch 琳拭,避過驗證
1. 首先iOS系統(tǒng)必須是越獄之后的。(越獄教程參考盤古越獄或PP助手)
2. 越獄成功之后手機(jī)桌面會有Cydia的app描验,在Cydia里邊安裝插件
(1).Debian Packager
(2).Cydia Substrate
(3).PreferenceLoader
- 安裝完成之后在Cydia里邊搜索SSL Kill Switch如果沒有搜索到白嘁,請到github里邊自己下載: https://github.com/iSECPartners/ios-ssl-kill-switch/releases
- 完成之后在手機(jī)設(shè)置里邊打開SSL Kill Switch開關(guān)。
- 為所欲為的訪問吧
SSL Kill Switch的安裝步驟:
如現(xiàn)在最新版的為v0.11 安裝包為 com.nablac0d3.SSLKillSwitch2_0.11.deb
第一步:下載拷貝[deb]包到設(shè)備中(注意路徑:找到deb文件傳輸目錄(/User/Media))
第二步:安裝deb包
dpkg -i com.isecpartners.nabla.sslkillswitch_v0.3.deb
第三步:重啟SpringBoard
killall -HUP SpringBoard
第四步:啟動設(shè)備設(shè)置中的SSL Kill Switch選項
卸載方法:
dpkg -r com.isecpartners.nabla.sslkillswitch_v0.3.deb
