Yakit多平臺抓包實(shí)戰(zhàn)

Yakit官網(wǎng)
官方視頻教程

Yakit 對于英語不好的我來說太友好了,所以我從Burp Suite轉(zhuǎn)戰(zhàn)Yakit了。這里抓包就用Yakit作為例子。

web抓包實(shí)戰(zhàn)

啟動劫持

方法1. 進(jìn)入工程后在首頁點(diǎn)擊啟動劫持按鈕可快速啟動

image.png

方法2. 點(diǎn)擊滲透測試菜中的MITM填寫配置后點(diǎn)擊劫持啟動

image.png

抓包

方法1. 直接抓包配置啟動

點(diǎn)擊免配置啟動

image.png

然后彈框中點(diǎn)擊啟動免配置Chrome
image.png

打開的瀏覽器中隨便輸入一個(gè)地址訪問后就能看到抓到的包了

方法2. 火狐瀏覽器FoxyProxy插件和配置代理

插件安裝配置

插件市場搜索FoxyProxy安裝即可

image.png

點(diǎn)擊插件的選項(xiàng)按鈕進(jìn)入配置頁面
image.png

Proxies選項(xiàng)卡中點(diǎn)擊添加按鈕
image.png

在配置頁面中填寫 標(biāo)題 Hostname(對應(yīng)圖二劫持代理監(jiān)聽主機(jī)) 端口(對應(yīng)圖二劫持代理監(jiān)聽端口) 后點(diǎn)擊save按鈕就配置完成了
image.png

image.png

安裝證書

參考資料官網(wǎng)安裝證書教程
點(diǎn)擊證書下載,去掉下載文件的.pem后綴

image.png

打開設(shè)置>隱私與安全
image.png

找到證書模塊,點(diǎn)擊查看證書
image.png

點(diǎn)擊導(dǎo)入后選擇之前下載的證書文件
image.png

選擇信任后點(diǎn)擊確定安裝證書
image.png

然后就能看到安裝的證書了,點(diǎn)擊確定關(guān)閉窗口,證書安裝完成。
image.png

開始使用
想用那個(gè)軟件點(diǎn)擊切換就可以了,不使用代理點(diǎn)擊Disable就能直連了
image.png

手機(jī)通過代理抓包實(shí)戰(zhàn)

配置代理

打開WLAN,在配置項(xiàng)中將代理設(shè)置為手動
主機(jī)名填寫本機(jī)ip
端口填寫8083這是Yakit默認(rèn)的端口,如設(shè)置為其他的端口填寫設(shè)置的值

image.png

注意主機(jī)名需要和下圖的主機(jī)名相同
image.png

安裝證書

文件如果能直接安裝可直接安裝,如果提示不能需要通過設(shè)置安裝參考以下流程(注意手機(jī)品牌不同可能流程有點(diǎn)不同但是大差不差)
將證書文件發(fā)送到手機(jī),如不知道怎么下載證書,看上面火狐瀏覽器FoxyProxy插件和配置代理中的證書下載部分
手機(jī)設(shè)置搜索用戶憑據(jù)進(jìn)入頁面

fc05d84e570833105309b31a94f963c.jpg

點(diǎn)擊從手機(jī)存儲安裝
ade5c25e08b26fa41f2b4720a0a8dec.jpg

點(diǎn)擊CA 證書進(jìn)入安裝流程
6ed6c21d338951d201c1ecf1267a686.jpg

選擇保存到手機(jī)的證書文件
6887a4797d42aaf6780a8b691e2d1aa.jpg

安裝完成后貨到更多安全設(shè)置,點(diǎn)擊受信任的憑據(jù)可以從用戶憑據(jù)中看到安裝好的證書
a5818b56abc26e8fde53ff5ae771870.jpg

手機(jī)流量已經(jīng)自動轉(zhuǎn)發(fā)到y(tǒng)akit
如果不需要抓手機(jī)的包了,需要正常訪問,將WLAN中的代理設(shè)置為無取消代理即可

手機(jī)模擬器APP抓包實(shí)戰(zhàn)

首先下載逍遙模擬器并安裝

安裝證書

右側(cè)設(shè)置->引擎->打開root模式

image.png

重啟模擬器后打開系統(tǒng)設(shè)置
image.png

進(jìn)入最下方關(guān)于平板電腦
image.png

快速點(diǎn)擊版本號進(jìn)入開發(fā)者模式
image.png

退出上一級,在關(guān)于平板電腦上方有一個(gè)開發(fā)者選項(xiàng)
image.png

進(jìn)入后打開USB調(diào)試
image.png

在右邊設(shè)置中進(jìn)入網(wǎng)絡(luò),找到并安裝橋接網(wǎng)絡(luò)模式,詳細(xì)設(shè)置,記錄IP地址
image.png

image.png

下載證書將文件名中的.crt刪除

kali執(zhí)行獲取計(jì)算機(jī)證書值
openssl x509 -inform PEM -subject_hash_old -in yakit證書.pem | head -1
記錄返回值,用于重命名這里是10fb1fcc,那就重命名為10fb1fcc.0
mv yakit證書.pem 10fb1fcc.0

找到逍遙模擬器通過快捷方式找到文件夾位置
放進(jìn)之前準(zhǔn)備的 10fb1fcc.0文件
在目錄處輸入cmd,回車
輸入以下命令

adb.exe connect 模擬器的IP
adb root
adb remount
adb push 10fb1fcc.0/system/etc/security/cacerts/

image.png

image.png

如果adb remount報(bào)錯(cuò)將磁盤設(shè)置為獨(dú)立系統(tǒng)盤重新執(zhí)行命令
image.png

image.png

然后回到逍遙模擬器,進(jìn)入設(shè)置->安全->信任的憑證,找到證書
image.png

image.png

配置代理

設(shè)置中找到 WLAN,長按已連接的網(wǎng)絡(luò)點(diǎn)擊修改網(wǎng)絡(luò)


image.png

代理選擇手動,配置ip和端口,保存


image.png

image.png

可以開始抓包了

電腦端微信小程序抓包實(shí)戰(zhàn)

安裝證書

點(diǎn)擊證書下載,去掉下載文件的.pem后綴,雙擊下載下來的證書文件,點(diǎn)擊安裝證書


image.png

選擇本地計(jì)算機(jī),點(diǎn)擊下一步


image.png

按圖依次操作
image.png

配置Proxifier

Proxifier中文版下載地址
安裝后打開Proxifier
打開 配置文件》高級》HTTP 代理服務(wù)器 支持勾選啟用代理點(diǎn)擊確定

image.png

打開 配置文件》代理服務(wù)器 點(diǎn)擊添加
image.png

配置代理服務(wù)器,監(jiān)聽主機(jī)、端口和Yakit的配置相同
image.png

點(diǎn)擊確定配置代理服務(wù)器完成
image.png

打開 配置文件》代理規(guī)則 默認(rèn)規(guī)則勾選為Direct,讓其它程序正常上網(wǎng)
image.png

電腦端微信隨便打開一個(gè)小程序,在任務(wù)管理器中找到小程序應(yīng)用路徑并復(fù)制
image.png

回到Proxifier點(diǎn)擊添加在彈框中點(diǎn)擊瀏覽
image.png

image.png

進(jìn)入之前復(fù)制的小程序應(yīng)用路徑選擇
image.png

填寫名稱,配置規(guī)則,點(diǎn)擊確定
image.png

就能看到配置的規(guī)則了,再點(diǎn)擊確定使規(guī)則生效
image.png

再看Yakit成功抓到包了
image.png

如何不想抓包了,將規(guī)則切換為Direct就可以了
image.png

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容