文章目录
-
- [1 概述](#1 概述)
- [2 证书安装](#2 证书安装)
-
- [2.1 模拟器安装证书](#2.1 模拟器安装证书)
-
- [2.1.1 charles 证书安装](#2.1.1 charles 证书安装)
- [2.1.2 Fiddler 证书安装](#2.1.2 Fiddler 证书安装)
- [2.1.3 BurpSuite证书安装](#2.1.3 BurpSuite证书安装)
- [2.2 浏览器证书安装](#2.2 浏览器证书安装)
- 关于
1 概述
抓包技术:
- 协议
- http
- https
- 目标
- web
- app
- 小程序
- pc应用
抓包工具:
- Burp
- Fidder
- Charles
- Proxifier
实现目的:
- 掌握集中抓包工具证书安装
- 掌握几种http/https抓包工具使用
- 学会web,app,小程序,PC应用等抓包
- 了解抓包是针对那些目标什么协议
2 证书安装
准备工作:
- 浏览器安装证书:解决本地抓https
- 模拟器安装证书:解决模拟器抓https
2.1 模拟器安装证书
2.1.1 charles 证书安装
第一步:charles保存根证书,如下图所示
第二部:模拟器共享证书文件,如下图所示
第三步:模拟器从SD卡安装证书,如下图所示
-
系统应用点击设置
-
安全性和位置->加密和凭证->从SD卡安装
-
输入密码
-
设置证书名称
2.1.2 Fiddler 证书安装
第一步:设置->Export到处证书
模拟器安装证书同上不在赘述
2.1.3 BurpSuite证书安装
BurpSuite这里我们使用天狐渗透工具箱-社区版V2.0纪念版中集成工具。
第一步:导出证书
或者浏览器下载burp证书步骤如下
第一步:burpsuite代理添加本机绑定地址和端口
第二步:浏览器访问第一步绑定的地址,点击下载CA Certificate证书
第三步:更改后缀名为"cer"
后续模拟器安装证书同上不在赘述。
2.2 浏览器证书安装
这里以chrome浏览器为例。
第一步:打开设置->安全->管理证书->自定义
第二步:安装证书,可信证书->导入 ,导入上述3个证书
关于
❓QQ:806797785
⭐️仓库地址:https://gitee.com/gaogzhen
⭐️仓库地址:https://github.com/gaogzhen
1\][全栈网络安全 \| 渗透测试 \| 高级红蓝对抗 V2024最新版](https://www.bilibili.com/video/BV123yAYMEwb)\[CP/OL\]. \[2\][one-fox安全团队](https://www.one-fox.cn/)\[CP/OL\].