对于刚刚进入移动安全领域的安全研究人员或者安全爱好者,在对手机APP进行渗透测试的时候会发现一个很大的问题,就是无法抓取https的流量数据包,导致渗透测试无法继续进行下去。
这次给大家介绍一些手机端如何抓取https流量的技巧。
下面将主要通过两个层次篇章来逐步向大家进行介绍:
第一篇章-初级篇:浅层次抓包。对于非root设备(Android)或非越狱设备(iOS)如何抓取https流量;
第二篇章-进阶篇:深层次抓包。对于root设备或者越狱设备如何抓取https流量。
对于非root Android设备或者未越狱的iOS设备,由于用户可获取设备控制权限不足,所以只能进行浅层次的https抓包,就是通过在移动设备中安装抓包工具的证书来使移动设备信任抓包工具以此来抓取https流量,但是此方法只适用于一些对于证书校验不太严格的应用,如存在信任任意SSL证书漏洞的应用等等。以下就以Burp Suite抓包工具为例,分别介绍如何在不同平台(Android & iOS)设备上进行证书的安装以此来抓取https流量数据包。

Android平台

Android设备需要在pc上将Burp Suite的证书导出,然后传到手机上进行安装。
首先打开Burp Suite,设置一个本地代理。
打开Firefox浏览器,设置本地代理:IP:127.0.0.1 端口:8080。
打开任意一个https网站,如:https://www.baidu.com 。
此时Firefox会提示连接不安全,接下来点击高级,选择添加例外。
此时弹出一条警告。
点击证书状态下的查看选项,会展示证书的信息。
点击详细信息,并选中证书机构中的PortSwigger CA。
点击下方导出按钮,将证书文件导出到本地。
之后通过USB数据线或者adb push命令将证书文件发送到手机SD卡目录。
打开手机设置,选择安全,并选择从SD卡安装证书。
  
打开SD卡选择我们刚刚上传到手机的证书文件,点击文件并设置一个名字进行安装。
 
安装完成,点击信任的凭证中用户项查看安装的证书信息。
 
部分系统或机型可能直接通过在SD卡目录下点击证书文件即可安装。可能有部分系统或机型安装证书文件的位置不同,这里就不在一一区分了。

iOS平台

iOS设备安装burpsuite证书就方便多了。
首先需要使iOS设备和安装Burp Suite电脑处于同一网段(1、iOS设备和电脑连接同一无线网;2、电脑开热点供iOS设备连接)并设置代理,即正常抓取http流量的操作。
iOS设备直接打开burpsuite监听的IP及端口。
点击CA Certificate,提示安装描述文件即证书文件。
点击安装,提示输入手机密码。
输入手机密码之后会有警告提示。
直接点击安装,继续完成安装,即可安装成功。
然后到手机设置-通用-描述文件,即可查看证书信息。
测试
证书安装完成之后,用手机访问一个https的网站,这时就发现https的数据包可以抓取到了。
如写的有不当的地方,欢迎指正,第二篇章-进阶篇 即将发布,欢迎持续关注。
原创作者 @龙刃(JDragons)转载请注明出处如有任何疑问请联系:JDragons@yeah.net

移动端https抓包那些事--初级篇相关推荐

  1. 移动端https抓包那些事--进阶篇

    上一次和大家介绍了手机端https抓包的初级篇,即在手机未root或者未越狱的情况下如何抓取https流量,但是当时分析应用时会发现,好多应用的https的流量还是无法抓取到,这是为什么呢? 主要原因 ...

  2. Charles 4.2.1 HTTPS抓包

    Charles 4.2.1 HTTPS抓包 Charles iPhone抓包 Mac必须与iPhone连接同一WiFi Proxy -> SSL Proxying Settings ->  ...

  3. https抓包_浅谈HTTPS抓包原理,为什么Charles能够抓取HTTPS报文?

    Charles作用其实相当于拦截器,当客户端和服务器通信时,Charles其实会先接收到服务器的证书,但是它会自己生成一个证书发送给客户端(不管是Web端或App应用),也就是说它不仅仅是拦截,甚至还 ...

  4. Mac下用Charles实现Android http和https抓包

    背景 工作以后,团队需要,抓包工具用的特别多.Charles功能丰富,能满足需要抓包的大多数场景. 之所以专门讲一下Android抓包,一个原因是笔者从事Android开发,经常用:另外,就是网上关于 ...

  5. Whistle pc抓包,手机抓包,https抓包

    此文章已不再更新,查看最新版文章与更多内容: 右键在新标签页中打开链接. <Whistle pc抓包,手机抓包,https抓包> ----------------------------- ...

  6. Fiddler对https抓包时,提示HTTPS decryption is disabled.原因及破解

    Fiddler对https抓包时,提示"HTTPS decryption is disabled." 原因:没有启用 https 解密. 破解: ----------------- ...

  7. 原生的高性能macOS端的抓包工具-Proxyman

    " 可以说现在的抓包工具可谓是五花八门,比如Fiddler,Charles,LightProxy等,各有各的优缺点,最近又看到一个新的抓包工具,像我这样一个有强烈好奇心的人,怎么能错过,我们 ...

  8. Https/Tcp抓包工具Charles、fiddler,ping (网络诊断工具),Android平台HTTPS抓包解决方案及问题分析HttpCanary

    市面上已经有一些弱网络模拟工具,比如微软的Network Emulator for Windows Toolkit(NEWT),Facebook的Augmented Traffic Control(A ...

  9. Fiddler:移动端APP抓包

    移动端抓包:Android.iOS Android设备抓包(https需要下方步骤的证书)[Fiddler设置见下图]: 大多数的APP的资源都是https的. (手机不同,但大致设置相同.我的是Vi ...

最新文章

  1. utf编码在线转换工具
  2. 'CUDA driver version is insufficient for CUDA runtime version
  3. 成功的自动化测试实施的5大支柱(译)
  4. 超大气APP下载页双语多国语言网站源码
  5. 传感器的特性及性能参数
  6. 推箱子如何实现悔步_推箱子时代又来临,表里世界会发生什么?
  7. Learning SQL--多表查询
  8. 机器视觉检测:电阻电容的二次筛选提高效率及达成环保目的
  9. MySQL多表联查常用函数数据库设计规范
  10. 变频器的工作原理与结构介绍
  11. 友善串口工具接收数据随机换行_mfc串口收发数据。编辑框希望每接收一次就换行。怎么实现。我的换行结果不对...
  12. 如何下载blob:https://www.bilibili.com/的视频
  13. PCPNET与POINTNET的比较
  14. 不用 Spring Security 可否?试试这个小而美的安全框架
  15. php 获取手机设备id,H5获取手机设备信息、app版本信息、ip地址
  16. api-project使用帮助文档
  17. 如何关闭vivado的Jtag自动检测
  18. 极具参考价值的Python面试题!从创业公司到一线大厂的所有面经汇总
  19. 微软修复Win7 SP1安装时出现的黑屏错误“0xC0000009A”
  20. 浏览器的页面日志采集

热门文章

  1. C# string 和byte[]之间的转换
  2. NServiceBus教程-消息传递与处理
  3. 国内油价今日将迎九连跌 出租车燃油费望调整
  4. c++学习笔记之成员函数
  5. 读书笔记《单核工作法》:2
  6. C++输入输出流进制转换
  7. php=与-,谈谈PHP中的 -、= 和 :: 符号
  8. 【算法】一个简单的K近邻(KNN)原理
  9. 【随笔】卷积神经网络中的卷积怎么卷?
  10. 基于马克思哲学原理论外在美与内在美2017-12-31