一、burp介绍
请自行参阅https://portswigger.net/burp/
这里不过多介绍
二、burp拦截HTTPS包的使用方法【以IE为例】
1、配置浏览器代理(目前支持:IE、Firefox、Chrome、Safari)
拿IE为例:工具——Internet选项——连接(局域网设置)——代理服务器
二、配置HTTPS抓包方法【以Firefox为例】
通常情况下burp默认只抓HTTP的包,HTTPS因为含有证书,因而无法正常抓取,抓HTTPS数据包就需要设置可信证书。
官方配置方法:https://portswigger.net/burp/help/proxy_options_installingCAcert.html
我的配置方法
第一步、先让burp和网页做好连接,再访问http://burp,下载burp的内置证书
保存证书到本地
我们发现保存的证书是cacert.der,后缀名是.der文件(证书的编码方式不一样),这个文件不是常规的.cer的证书文件,那么下面就是让浏览器信任我们刚才导出的证书。
第二步、导入证书
Firefox——菜单——选项——高级(证书)——查看证书
查看证书
选择服务器选项卡
WechatIMG3.jpeg
导入刚才的cacert.der文件,那么在服务器中就会存在“PortSwigger CA”这样的证书(burp的内置证书)
然后导出PortSwiggerCA.crt,保存到本地
WechatIMG4.jpeg
第三步、信任此证书
在证书机构中导入刚才的PortSwiggerCA.crt文件,并选择【信任使用此CA标识的网站】
确定以后在代理的情况下浏览器就可以正常的访问HTTPS的包,这些包将通过burp
三、抓HTTPS包
访问https://www.baidu.com/
20150823123353376.png
正常访问。。。
四、其他浏览器及客户端设置
方法类似上面的【三】
注:
所有浏览器在安装PortSwiggerCA.crt证书时,必须安装到“受信任的根证书颁发机构”中
<h3>burp抓包APP (设备:Mac 和 已越狱的iPhone4s,我用手机链的mac分享的热点)</h3>
一、安装证书(不知道是否必要)
方法一、将之前导出的CA证书,直接发送到手机自带的邮箱里,打开就能直接提示安装
方法二、将手机与burp建立连接,再用手机访问http://burp,然后下载证书进行安装。
现在可以先试一下抓包,如果可以,你就不用往下看了
二、访问APP,提示网络错误或SSL错误,则安装iOS SSL kill switch ,避过验证
1. 首先iOS系统必须是越狱之后的。(越狱教程参考盘古越狱或PP助手)
2. 越狱成功之后手机桌面会有Cydia的app,在Cydia里边安装插件
(1).Debian Packager
(2).Cydia Substrate
(3).PreferenceLoader
- 安装完成之后在Cydia里边搜索SSL Kill Switch如果没有搜索到,请到github里边自己下载: https://github.com/iSECPartners/ios-ssl-kill-switch/releases
- 完成之后在手机设置里边打开SSL Kill Switch开关。
- 为所欲为的访问吧
SSL Kill Switch的安装步骤:
如现在最新版的为v0.11 安装包为 com.nablac0d3.SSLKillSwitch2_0.11.deb
第一步:下载拷贝[deb]包到设备中(注意路径:找到deb文件传输目录(/User/Media))
第二步:安装deb包
dpkg -i com.isecpartners.nabla.sslkillswitch_v0.3.deb
第三步:重启SpringBoard
killall -HUP SpringBoard
iOS SSL kill switch
第四步:启动设备设置中的SSL Kill Switch选项
iOS SSL kill switch
卸载方法:
dpkg -r com.isecpartners.nabla.sslkillswitch_v0.3.deb
网友评论