网络安全 day6 --- 抓包技术&HTTPS协议&小程序&PC应用&WEB&转发联动

免责声明

本免责声明适用于作者所有文章内容。使用者需明确,网络安全技术仅供学习和合法研究使用,不得用于任何非法活动,如未经授权的入侵、攻击或数据窃取,所有相关法律责任由使用者自行承担。由于网络安全操作可能带来系统崩溃、数据丢失等风险,使用者应对其操作后果有充分认知,并自行承担任何损失或不良后果。作者和提供者不对因使用这些技术引发的任何损害或法律责任负责,所有资源仅供学习参考,不建议用于生产环境。同时,所有内容遵循公开共享原则,使用者在引用或传播时应遵守相关规定并承担责任。

软件安装

访问安装逍遥模器

访问安装逍遥模拟器:逍遥安卓模拟器_安卓模拟器电脑版_安卓手游模拟器哪个好用_逍遥手机模拟器官网

安装charles

链接:https://pan.baidu.com/s/1g33KzmHwNQmzxiipoX3i9Q?pwd=jyp3

提取码:jyp3

--来自百度网盘超级会员V4的分享

模拟器安装证书charles抓https/http包

打开charles,保存root证书。

ok,在桌面上可以看到我们保存下来的证书了。

我们安装我们的逍遥模拟器

注意安装的时候可能会让重启建议提前安装好。

打开逍遥模拟器,我们找到共享选项

点开共享

点击左边的window图标,将我们刚才安装的证书拖进去文件夹

点击右边的安卓图标,发现我们的证书

回到桌面,点开设置,搜索从SD卡安装

点击进去,再次点击从SD卡安装

跳转到安装页面,选择我们的虚拟手机

选择music文件夹也就是我们刚刚安装证书的文件夹。我们需要先设置锁屏密码,然后双击证书,然后给证书取个名字点击确认

然后会退出到设置页面 并显示已经安装,这个时候模拟器就设置完了

谷歌浏览器电脑安装证书charles抓https包

经测试,茶杯貌似不用安装证书就可以抓

模拟器安装证书fiddle抓https/http包

链接:https://pan.baidu.com/s/1Mc4K2Vq8xXdfkN1RtnCSnw?pwd=jyp3

提取码:jyp3

--来自百度网盘超级会员V4的分享

一样的操作, 先点击解密HTTPS通信,点击动作

然后点击导出证书到桌面

打开逍遥模拟器,继续共享到music文件夹

可以看到已经有了

设置搜索从SD卡安装,然后一样双击证书安装命名fiddler

显示已安装

谷歌浏览器电脑安装证书fiddler抓https包

记得勾选忽略所有安全证书

点击动作将证书导出到桌面上

导入我们的证书

然后一直点击下一步直至导入完成即可。

再打开我们的fiddler抓包软件

访问baidu.com

成功抓包

也可以看见原始数据包

工具还能基于进程抓包。

模拟器安装证书burpsuit抓https/http包

打开狐狸工具箱

ONE-FOX集成工具箱_V3.0魔改版_by狐狸

链接:https://pan.baidu.com/s/1rgYhEB-GhKKfmNFtRHsgsg

提取码:lqwy

--来自百度网盘超级会员V5的分享

点开burpsuit

进入之后点击proxy setting ,3.0版本的这个位置是option,点击就行。

进去之后点击import CA证书

选择第一个,然后点击下一步

保存到桌面,随便取个名字

保存成功

再次按照刚才的思路拖进我们的模拟器的共享文件夹

从SD卡安装的时候发现安装不了,原因是不识别格式

我们打开共享文件夹,修改后缀为cer

按照之前的步骤继续安装即可

以上都为模拟器安装https证书,下面说说我们自己电脑上安装证书

谷歌浏览器电脑安装证书burpsuit抓https包

进入设置,点击安全

点击管理证书

点击中间证书颁发机构,

我们再次导出一份证书

在中间证书颁发机构这一块进行导入

点击导入

选择刚刚导出的证书

下一步

下一步

导入成功。

测试

已经生效。

我们有代理工具,burpsuit需要架设代理到某个端口上才能进行抓包,也可以改计算机的代理端口,但是太麻烦改完还要改回去,这个插件方便很多

链接:https://pan.baidu.com/s/1xq2U4q9RnB-ZaWuU3gkCkA?pwd=jyp3

提取码:jyp3

--来自百度网盘超级会员V4的分享

点击添加,假设在127.0.0.1:8080端口上

进行配置,然后打开代理

然后burpsuit打开截断

访问百度,抓包即可

以上讲的只能抓Http和Https包

模拟器实际抓包演示

fillder抓包

先选择从远程客户端

然后再打开逍遥模拟器设置打开wifi,我们要设置代理

点击手动设置

在这里注意我们一定要设置对ip地址,

现在在我们的物理机打开cmd (win+R)输入ipconfig

我这里是wifi的所以每次抓包前可能都要手动改代理

把代理输入到我们的虚拟手机里面去

配置好了,我们的fiddler默认是8888端口所以这里设置8888

很明显的看到我们的模拟器可以抓浏http/https包了。

之前做了一个基于web的app我们直接打开是可以抓到包的。(这里由于网站删了,所以不做演示了)

我们拿另一个app做演示这个

这是我们从网上随便下载的一个app尝试打开

可以看到虽然停止运行了,但是我们还是抓到包了访问一下抱歉,站点已暂停,发现就是这个停止运行的站点(我访问就好,大家不用访问了),说明这个app就是基于web搭建的,而且我们可以抓app包了。然后我们搞完直接卸载这个软件。

charles抓包

打开茶杯,直接打开百度抓包

可以的,所以基于web的app就不演示了,肯定可以抓包的。

burpsuit抓包

打开burpsuit我们先添加代理端口

启用代理端口,直接打开on

模拟器访问百度

可以看到模拟器的百度在加载中,而且抓包已经显示,成功抓包。

burpsuit好处就是可以一直放包,当我们抓包放包的时候我们可以判断哪个数据包是哪个页面。

代理转发

charles数据包转发burpsuit

点击额外代理设置,

我们打开Http和Https都代理到本地的8080端口。

点击ok

直接转发成功,由茶杯抓包成功转发到burpsuit。

burpsuit抓包需要代理配置,如果这样抓包就不需要代理配置了。为什么要用这种方法呢?试想微信配置代理很麻烦的,但是如果我们直接charles抓包转发那么就不用配置微信代理而直接抓微信包

成功抓包

proxifier转发

链接:https://pan.baidu.com/s/1he2DM6CmuFB8Ui3W0eJnnA?pwd=jyp3

提取码:jyp3

--来自百度网盘超级会员V4的分享

首先在配置文件里面选择代理服务器,点击添加

如上配置,点击确定打开规则配置

修改代理规则如上,基于wechat进程进行代理抓包。

我们再次打开burpsuit,我们先把规则取消掉,然后我们把history清空

我们先把规则关闭因为我们要做个对比试验

打开拦截

访问小程序,抓不到

再把规则打开做个转发访问小程序

抓到了,这样抓包不会影响系统本身浏览器的访问,挺不错的。

发现抓的都是微信小程序的包,这样抓非常方便且不用在微信设置代理

PC应用抓包

以腾讯文档举例子,直接说结果不演示了,charles和fiddler都可以直接抓包,burpsuit一样只需要挂本地代理使用我们的proxifier改一下规则做转发就可以抓包了,或者charles做转发,有一些大型应用程序比如腾讯文档,如果我想用fiddler进程抓包不太行的,因为大程序将权限锁死了,防止进行逆向破解。

有些软件如果我们打开代理之后就会立马访问不了,因为它本身自己有代理,如果我们开了代理,那么它就访问不了也抓不到包了。
本文总结:

(1)几种抓包工具证书安装操作

(2)几种HTTP/S抓包工具的使用

(3)学会Web,APP,小程序,PC应用等抓包

(4)本文抓包针对Http/Https协议(其他协议抓不到请勿碰瓷)

相关推荐
阑梦清川41 分钟前
JavaEE初阶---网络原理(五)---HTTP协议
网络·http·java-ee
阿尔帕兹1 小时前
构建 HTTP 服务端与 Docker 镜像:从开发到测试
网络协议·http·docker
FeelTouch Labs2 小时前
Netty实现WebSocket Server是否开启压缩深度分析
网络·websocket·网络协议
千天夜3 小时前
使用UDP协议传输视频流!(分片、缓存)
python·网络协议·udp·视频流
follycat4 小时前
[极客大挑战 2019]HTTP 1
网络·网络协议·http·网络安全
earthzhang20215 小时前
《深入浅出HTTPS》读书笔记(5):随机数
网络协议·http·https
xiaoxiongip6665 小时前
HTTP 和 HTTPS
网络·爬虫·网络协议·tcp/ip·http·https·ip
JaneJiazhao5 小时前
HTTPSOK:SSL/TLS证书自动续期工具
服务器·网络协议·ssl
JaneJiazhao5 小时前
HTTPSOK:智能SSL证书管理的新选择
网络·网络协议·ssl
CXDNW5 小时前
【网络面试篇】HTTP(2)(笔记)——http、https、http1.1、http2.0
网络·笔记·http·面试·https·http2.0