1. 程式人生 > >新手教程:如何使用Burpsuite抓取手機APP的HTTPS資料

新手教程:如何使用Burpsuite抓取手機APP的HTTPS資料

· 手機已經獲取root許可權
· 手機已經成功安裝xposed框架
· 電腦一臺
2.詳細步驟
2.1 在手機上面安裝xposed JustTrustMe
JustTrustMe是一個去掉https證書校驗的xposed hook外掛,去掉之後就可以抓取做了證書校驗的app的資料包。JustTrustMe在github的地址位: https://github.com/Fuzion24/JustTrustMe
安裝好模組之後勾選JustTrustMe模組,然後重啟手機


2.2 配置burpsuite
開啟burpsuite,切換到Proxy,然後切換到下面的Options選項,然後點選add,然後配置好埠,ip選擇本機的ip地址,然後點選ok新增



將running框勾選上


2.3 匯入burpsuite證書
在電腦端使用Firefox瀏覽器訪問設定的代理ip:埠,下載burpsuite證書,比如我上面的ip為192.168.1.105,埠為8080,就訪問http://192.168.1.105:8080/然後去下載證書


點選CA certificate下載burpsuite的證書,儲存證書檔案


進入Firefox的設定裡面,選擇高階,然後選擇證書,點選檢視證書


然後選擇伺服器,點選匯入,匯入剛剛下載的cacert.der證書,匯入之後會多一個PortSwigger的證書,選中它,然後點選匯出,選擇X.509證書,然後重新命名匯出,這裡之所以要這樣匯出證書,是因為手機上面識別不了burpsuite預設匯出的證書格式,要轉換一下。



匯出之後,將證書放到手機的sd卡中,然後進入手機設定,安全,從sd卡安裝,然後選擇放到手機的證書檔案,如果手機沒有設定鎖屏密碼,這裡會要求設定手機鎖屏密碼。不同的手機匯入略微有些不同,但是都是在設定,安全設定裡面去匯入證書。



點選從sd卡安裝就可以選擇sd卡中的證書檔案,然後安裝了。 
2.4 在手機上配置代理伺服器
進入手機設定,WLAN,將手機和wifi連線到同一個路由器上面,然後設定wifi,有些手機是長按當前連線的wifi進行設定,有些是點擊向右的箭頭進行設定,這裡兩中都說一下
第一種:
進入設定,點選wlan,然後長按當前連線的wifi,選擇修改網路,滑到最下面,勾選顯示高階選項,然後選擇代理設定為手動代理伺服器主機名字填電腦ip,埠填你剛剛設定的埠。然後確定,就設定成功了。





第二種:
進入設定,wlan,點選當前連線的wifi最右邊的向右詳情圖示,開啟編輯當前連線的wifi,然後將代理設定選擇為手動,主機名填電腦ip地址,埠填剛剛在burpsuite裡面設定的地址,然後點選確定儲存,就設定成功了。


設定好之後便可以抓取https的資料包了,帶證書校驗的也可以正常抓取,如果不裝JustTrusMe外掛,就不能抓帶證書校驗的app的https資料包。


使用burpsuite抓取https的教程到這裡就結束了。