① 如何使用Burpsuite抓取手機APP的HTTPS數據
1.所需條件
· 手機已經獲取root許可權
· 手機已經成功安裝xposed框架
· 電腦一台
2.詳細步驟
2.1 在手機上面安裝xposed JustTrustMe
JustTrustMe是一個去掉https證書校驗的xposed hook插件,去掉之後就可以抓取做了證書校驗的app的數據包。JustTrustMe在github的地址位: https://github.com/Fuzion24/JustTrustMe
安裝好模塊之後勾選JustTrustMe模塊,然後重啟手機
2.2 配置burpsuite
打開burpsuite,切換到Proxy,然後切換到下面的Options選項,然後點擊add,然後配置好埠,ip選擇本機的ip地址,然後點擊ok添加
將running框勾選上
2.3 導入burpsuite證書
在電腦端使用Firefox瀏覽器訪問設置的代理ip:埠,下載burpsuite證書,比如我上面的ip為192.168.1.105,埠為8080,就訪問http://192.168.1.105:8080/然後去下載證書
點擊CA certificate下載burpsuite的證書,保存證書文件
進入Firefox的設置裡面,選擇高級,然後選擇證書,點擊查看證書
然後選擇伺服器,點擊導入,導入剛剛下載的cacert.der證書,導入之後會多一個PortSwigger的證書,選中它,然後點擊導出,選擇X.509證書,然後重新命名導出,這里之所以要這樣導出證書,是因為手機上面識別不了burpsuite默認導出的證書格式,要轉換一下。
導出之後,將證書放到手機的sd卡中,然後進入手機設置,安全,從sd卡安裝,然後選擇放到手機的證書文件,如果手機沒有設置鎖屏密碼,這里會要求設置手機鎖屏密碼。不同的手機導入略微有些不同,但是都是在設置,安全設置裡面去導入證書。
點擊從sd卡安裝就可以選擇sd卡中的證書文件,然後安裝了。
2.4 在手機上配置代理伺服器
進入手機設置,WLAN,將手機和wifi連接到同一個路由器上面,然後設置wifi,有些手機是長按當前連接的wifi進行設置,有些是點擊向右的箭頭進行設置,這里兩中都說一下
第一種:
進入設置,點擊wlan,然後長按當前連接的wifi,選擇修改網路,滑到最下面,勾選顯示高級選項,然後選擇代理設置為手動代理伺服器主機名字填電腦ip,埠填你剛剛設置的埠。然後確定,就設置成功了。
第二種:
進入設置,wlan,點擊當前連接的wifi最右邊的向右詳情圖標,打開編輯當前連接的wifi,然後將代理設置選擇為手動,主機名填電腦ip地址,埠填剛剛在burpsuite裡面設置的地址,然後點擊確定保存,就設置成功了。
設置好之後便可以抓取https的數據包了,帶證書校驗的也可以正常抓取,如果不裝JustTrusMe插件,就不能抓帶證書校驗的app的https數據包。
使用burpsuite抓取https的教程到這里就結束了。
② 如何進行手機APP的數據爬取
Python爬蟲手機的步驟:
1. 下載fiddler抓包工具
2. 設置fiddler
這里有兩點需要說明一下。
設置允許抓取HTTPS信息包
操作很簡單,打開下載好的fiddler,找到 Tools -> Options,然後再HTTPS的工具欄下勾選Decrpt HTTPS traffic,在新彈出的選項欄下勾選Ignore server certificate errors。
設置允許外部設備發送HTTP/HTTPS到fiddler
相同的,在Connections選項欄下勾選Allow remote computers to connect,並記住上面的埠號8888,後面會使用到。
好了,需要的fiddler設置就配置完成了。
3. 設置手機端
設置手機端之前,我們需要記住一點:電腦和手機需要在同一個網路下進行操作。
可以使用wifi或者手機熱點等來完成。
假如你已經讓電腦和手機處於同一個網路下了,這時候我們需要知道此網路的ip地址,可以在命令行輸入ipconfig簡單的獲得,如圖。
好了,下面我們開始手機端的設置。
手機APP的抓取操作對於Android和Apple系統都可用,博主使用的蘋果系統,在此以蘋果系統為例。
進入到手機wifi的設置界面,選擇當前連接網路的更多信息,在蘋果中是一個嘆號。然後在最下面你會看到HTTP代理的選項,點擊進入。
進入後,填寫上面記住的ip地址和埠號,確定保存。
4. 下載fiddler安全證書
在手機上打開瀏覽器輸入一個上面ip地址和埠號組成的url:http://192.168.43.38:8888,然後點擊FiddlerRoot certificate下載fiddler證書。
以上就簡單完成了所有的操作,最後我們測試一下是否好用。
5. 手機端測試
就以知乎APP為例,在手機上打開 知乎APP。下面是電腦上fiddler的抓包結果。
結果沒有問題,抓到信息包。然後就可以使用我們分析網頁的方法來進行後續的操作了。
③ 蘋果手機app怎麼burpsuirt抓包怎麼設置
APP的測試重點小部分在APP本身,大部分還是在網路通信上(單機版除外)。所以在安卓APP測試過程中,網路抓包非常重要,一般來說,app開發會採用HTTP協議、Websocket、socket協議,一般來說,HTTP協議最多,Websocket是後起之秀,socket最少,而針對HTTP和websocket,Burp Suite工具是最適合不過的工具了。但是在遇到了app使用SSL或TLS加密傳輸(https)的時候,由於證書不被信任,直接導致網路通信終端,抓包失敗。本文介紹如何使用Burp suite抓取https包。
④ 如何用Fiddler對Android應用進行抓包
1.場景還原之Fliddler
Fiddler是一款抓包神器,近日,由於項目中要嵌入H5頁面,公司又沒專門的UI設計師,所以你懂得,這個任務就要給我嘍!可憐的我並沒有藝術細胞,所以我想到求助抓包神器---Fliddler.話說Fliddler非常強大,是程序猿必備工具,好吧,今天我就跟大家分享一下如何使用Fliddler對Android應用進行抓包處理。
2.Fliddler以及手機端的配置工作
1.老套路,官網下載Fliddler:https://www.telerik.com/download/fiddler/fiddler4;
2.next到底安裝Fliddler;
3.打開Fliddler進行如下配置,如圖:
①點擊Tools-->Telerik Fliddler Options
②配置Https
③配置connections:
ok,你的PC端的Fliddler環境就搭好了。
4.手機端的配置(主要配置IP以及埠號,必須保證PC端與移動端在同一個網段中)
①打開手機的設置頁面:
②長按已連接的WiFI位置:(警告:此wifi必須是你電腦發出的,可以下載360wifi供應熱點,讓手機連接,這個非常重要,不然前功盡棄)
③查詢PC端ip:
那麼本地Ip:192.168.0.107,埠號為剛在Fliddler手動設置的8888(個人喜歡設置)
④點擊手機端的修改網路,然後點擊高級設置,如圖,保證參數一致:
好了,點擊連接,然後打開手機瀏覽器,在網址欄輸入:http://192.168.0.107:8888,安裝Fiddler證書
安裝完成後開始抓包吧!
3.Fiddler抓包處理流程
這里我以"開眼」App為例:
1.打開app,照常瀏覽界面,然後你的Fliddler會出現:
2.點擊圖片按鈕,在右下邊點擊TextView,j就會顯示你瀏覽手機的當前圖片:
你的移動端:
Fliddler端:
3.點擊左邊的額json,再點擊右下邊的json,然後會出現你手機端的數據:
你的移動端:
Fliddler顯示: