burp請求https(SSL)網(wǎng)站和APP時,設(shè)置和使用

一、burp介紹
請自行參閱https://portswigger.net/burp/
這里不過多介紹
二、burp攔截HTTPS包的使用方法【以IE為例】
1、配置瀏覽器代理(目前支持:IE、Firefox、Chrome、Safari)
拿IE為例:工具——Internet選項——連接(局域網(wǎng)設(shè)置)——代理服務(wù)器


二、配置HTTPS抓包方法【以Firefox為例】
通常情況下burp默認(rèn)只抓HTTP的包,HTTPS因為含有證書,因而無法正常抓取,抓HTTPS數(shù)據(jù)包就需要設(shè)置可信證書。
官方配置方法:https://portswigger.net/burp/help/proxy_options_installingCAcert.html
我的配置方法
第一步、先讓burp和網(wǎng)頁做好連接,再訪問http://burp,下載burp的內(nèi)置證書

保存證書到本地

我們發(fā)現(xiàn)保存的證書是cacert.der,后綴名是.der文件(證書的編碼方式不一樣),這個文件不是常規(guī)的.cer的證書文件,那么下面就是讓瀏覽器信任我們剛才導(dǎo)出的證書。
第二步、導(dǎo)入證書
Firefox——菜單——選項——高級(證書)——查看證書

查看證書
選擇服務(wù)器選項卡

WechatIMG3.jpeg

導(dǎo)入剛才的cacert.der文件,那么在服務(wù)器中就會存在“PortSwigger CA”這樣的證書(burp的內(nèi)置證書)



然后導(dǎo)出PortSwiggerCA.crt,保存到本地

WechatIMG4.jpeg

第三步、信任此證書
在證書機(jī)構(gòu)中導(dǎo)入剛才的PortSwiggerCA.crt文件,并選擇【信任使用此CA標(biāo)識的網(wǎng)站

確定以后在代理的情況下瀏覽器就可以正常的訪問HTTPS的包,這些包將通過burp
三、抓HTTPS包
訪問https://www.baidu.com/

20150823123353376.png

正常訪問。。。
四、其他瀏覽器及客戶端設(shè)置
方法類似上面的【三】
注:
所有瀏覽器在安裝PortSwiggerCA.crt證書時,必須安裝到“受信任的根證書頒發(fā)機(jī)構(gòu)”中

<h3>burp抓包APP (設(shè)備:Mac 和 已越獄的iPhone4s,我用手機(jī)鏈的mac分享的熱點)</h3>
一、安裝證書(不知道是否必要)
方法一、將之前導(dǎo)出的CA證書,直接發(fā)送到手機(jī)自帶的郵箱里,打開就能直接提示安裝
方法二、將手機(jī)與burp建立連接,再用手機(jī)訪問http://burp,然后下載證書進(jìn)行安裝。

現(xiàn)在可以先試一下抓包,如果可以,你就不用往下看了

二、訪問APP,提示網(wǎng)絡(luò)錯誤或SSL錯誤,則安裝iOS SSL kill switch ,避過驗證
1. 首先iOS系統(tǒng)必須是越獄之后的。(越獄教程參考盤古越獄或PP助手)

 2.    越獄成功之后手機(jī)桌面會有Cydia的app,在Cydia里邊安裝插件

  (1).Debian Packager

 (2).Cydia Substrate

 (3).PreferenceLoader
  1. 安裝完成之后在Cydia里邊搜索SSL Kill Switch如果沒有搜索到,請到github里邊自己下載: https://github.com/iSECPartners/ios-ssl-kill-switch/releases
  2. 完成之后在手機(jī)設(shè)置里邊打開SSL Kill Switch開關(guān)。
  3. 為所欲為的訪問吧

SSL Kill Switch的安裝步驟:
如現(xiàn)在最新版的為v0.11 安裝包為 com.nablac0d3.SSLKillSwitch2_0.11.deb
第一步:下載拷貝[deb]包到設(shè)備中(注意路徑:找到deb文件傳輸目錄(/User/Media))
第二步:安裝deb包

       dpkg -i com.isecpartners.nabla.sslkillswitch_v0.3.deb

第三步:重啟SpringBoard

    killall -HUP SpringBoard
iOS SSL kill switch

第四步:啟動設(shè)備設(shè)置中的SSL Kill Switch選項


iOS SSL kill switch

卸載方法:
dpkg -r com.isecpartners.nabla.sslkillswitch_v0.3.deb

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

  • HTTPS簡介 超文本傳輸安全協(xié)議(英語:Hypertext Transfer Protocol Secure,縮...
    我的SEO成長之路閱讀 1,369評論 0 3
  • 其實,我對https以前只有一個大概的了解,最近工作中遇到一個問題從而將https協(xié)議做了一個徹底的學(xué)習(xí)和認(rèn)知,下...
    一條魚的星辰大海閱讀 3,544評論 0 1
  • 如果你看完書中的所有例子,你很可能已經(jīng)做完你的實驗和在已經(jīng)越獄的iPhone上的研究。因為和許多人一樣,幾乎所有的...
    fishmai0閱讀 17,413評論 2 42
  • 目錄 準(zhǔn)備 分析2.1. 三次握手2.2. 創(chuàng)建 HTTP 代理(非必要)2.3. TLS/SSL 握手2.4. ...
    RunAlgorithm閱讀 39,039評論 12 117
  • 二A測驗試卷分析 今天上午第三節(jié)進(jìn)行了二單元A的測試,利用午休時間批了出來。為了使分?jǐn)?shù)更直觀,本次考試暫時沒有加書...
    管霆閱讀 475評論 0 3

友情鏈接更多精彩內(nèi)容