技术博客
首页 所有文章 标签 分类 关于
技术博客

目录

APPPC客户端抓包小程序公众号

 收录于 抓包
   约 2466 字   预计阅读 5 分钟 
https://bing.ee123.net/img/rand?artid=129737185

APP、PC客户端抓包、小程序\公众号

APP、小程序、公众号抓包

一、APP抓包

(一)BurpSuite抓取手机HTTP数据包

思路:本地主机作为手机的代理服务器,手机APP发送的数据包会直接发给代理服务器,再由代理服务器进行转发。

准备工作:手机与本地主机连上同一wifi

1、配置代理IP与端口

查看主机IP

可以在主机使用win+R调出运行框,输入命令cmd进入命令提示符界面,输入ipconfig查看IP:

https://i-blog.csdnimg.cn/blog_migrate/bda9db6090b9d3ba39132003ff04c83d.png

查看手机IP是否正常配置

https://i-blog.csdnimg.cn/blog_migrate/e5e07596d1d048a31fc807b4d6fd64ee.png

测试连通性

https://i-blog.csdnimg.cn/blog_migrate/f628c3e21c61a55f9761e0ebc405374a.png

在手机上设置代理:

https://i-blog.csdnimg.cn/blog_migrate/e07bad3ece992338325a7d06b4c6912c.png

在BurpSuite设置拦截经过本地主机的数据包:

打开BurpSuite依次点击:Proxy - Options - Add 添加一个监听IP与端口(端口和IP与手机端添加的代理一致)

https://i-blog.csdnimg.cn/blog_migrate/d7049f9cfb0f620762de0b80de321202.png

设置好了后,在“Proxy - Intercept 下开启“Intercept is on”就可以对安卓APP的网络数据进行抓包了

https://i-blog.csdnimg.cn/blog_migrate/c8ee90eff240900ca048245131f0b16b.png

2、测试

手机端随便打开一个app,就会发现数据已经抓到,可以在HTTP history查看

https://i-blog.csdnimg.cn/blog_migrate/64ea8ac4137c82364fdc443d750f927c.png

https://i-blog.csdnimg.cn/blog_migrate/e9a014952f53ab3b9a4717015784eafe.png

(二)BurpSuite抓取手机HTTPS数据包

抓取HTTPS包需要导入Burp的证书。特别注意:一个Burp对应一个证书,就是用哪个Burp抓包就导出哪个的证书,并将该证书在手机上安装。

1、安装证书

有两种方法导出证书:

一是直接在BurpSuite导出证书,二是手机端直接访问代理服务器的IP加端口

方法一:

依次点击 Proxy - Options 选中代理项,点击import\export CA

https://i-blog.csdnimg.cn/blog_migrate/0a5c9aa3f8c6f4d8a67c853ebbdd2ff4.png

选择第一个,然后点击Next

https://i-blog.csdnimg.cn/blog_migrate/47e43a66c7fc21cf1e4682b73fc21f19.png

选择保存CA证书的路径,注意文件后缀命名为.cer,因为手机只能安装.cer的证书类型,默认的der格式是不能被识别安装的。

https://i-blog.csdnimg.cn/blog_migrate/bcf32a40dd0ba2ce4f8732936cd6aadd.png

方法二:

手机访问代理服务器192.168.1.5:8888,点击CA Certificate 进行证书的下载

https://i-blog.csdnimg.cn/blog_migrate/5526f67fd46153f47a05ad4c2d143ef9.png

在手机端下载完证书后,依次点击 设置 - 安全 - 从SD卡安装

https://i-blog.csdnimg.cn/blog_migrate/fb6083bba02e9239301661cb9ddbb2b1.png

找到证书下载的位置点击进行安装

https://i-blog.csdnimg.cn/blog_migrate/2808b221f1270d2ba855920b22750168.png

https://i-blog.csdnimg.cn/blog_migrate/758e9b34c98b7cffe3037b6bcf7ca555.png

https://i-blog.csdnimg.cn/blog_migrate/7c2242c6136180c8326e13a7fbd7590d.png

安装完成后可以在 设置 - 安全 - 信任的凭据 看到。

https://i-blog.csdnimg.cn/blog_migrate/42fa6994bb41f78506a8f6172c9bc7d0.png

2、测试

随便打开一个APP或者用HTTPS协议访问任意网站

https://i-blog.csdnimg.cn/blog_migrate/1cb58efda9e51351d78c116266fc7b26.png

成功抓取到数据包

(三)抓不到包?

1、原因

一般情况下手机在安装了BurpSuite的伪证书后,是可以抓大部分APP数据包的,但APP在安卓7.0或更高的系统下,无法抓取数据包,原因是从安卓7.0开始应用只会信任系统预装的CA证书,而不会信任用户安装的CA证书。

这种的情况下,一个解决方法就是使用低于7.0版本的安卓系统进行抓包,另一个就是把使用的伪证书安装到系统证书目录中,伪装成系统证书。

下面演示将使用的伪证书安装到系统证书目录中的方法和过程。此方法也适用于抓取微信小程序的数据包。

2、解决思路

1 使用openssl将der证书转为pem证书,生成pem证书的hash,生成要使用的证书。

2 使用adb调试功能,将证书放到系统证书目录中。

3、解决过程

在安卓7.0或者更高的系统下,如果是只把burp证书装到了用户证书中,APP打开后无法正常使用

https://i-blog.csdnimg.cn/blog_migrate/e608abd75287304ed3506ef2e999b479.png

如下,APP加载不出来

https://i-blog.csdnimg.cn/blog_migrate/738c99a24055ace0c5968dae067570c0.png

在手机端导出证书(方法和前面一样)

打开kali终端,依次执行以下命令:

将导出的证书转pem证书:

penssl x509 -inform der -in burp.der -out burp.pem

https://i-blog.csdnimg.cn/blog_migrate/5d5f30ef1c07e5deea92426828f631b8.png

生成pem证书的hash:

openssl x509 -inform PEM -subject_hash_old -in burp.pem

https://i-blog.csdnimg.cn/blog_migrate/7b9c40e0da86564c846cf80f779ce8ee.png

重命名/复制证书: (将证书文件重命名为“Hash值.0”,如下)

cp burp.pem 9a5ba575.0

https://i-blog.csdnimg.cn/blog_migrate/da3784e1e8e2bf9f6b50fb693073db28.png

之后将证书文件导出,然后上传到手机端的 /system/security/cacerts/ 目录下

https://i-blog.csdnimg.cn/blog_migrate/689315da8f51d23dc0d58390fd8ab3b5.png

赋权:长按文件点击属性,下滑,点击权限,给证书文件644权限

https://i-blog.csdnimg.cn/blog_migrate/37c197433eb8104fc4c86a8711202498.png

这样就可以正常抓包,正常使用APP内的内容

https://i-blog.csdnimg.cn/blog_migrate/8aaf9b1bddad77c5c769205475da0bde.png

二、抓取PC端第三方软件数据包

PC客户端的第三方软件一般不支持代理,除了个别会在软件内设置有代理功能,如百度网盘

https://i-blog.csdnimg.cn/blog_migrate/8f9d9443ded1905e00e6e5c3cd346f1c.png

所以要使用 Proxifier 工具,用于解决代理问题。

关于Proxifier

Proxifier是一款功能非常强大的socks5客户端,可以让不支持通过代理服务器工作的网络程序能通过HTTPS或SOCKS代理或代理链。

由于一般的C/S客户端不能设置代理,所以我们FIddler检测不到数据,我们可以通过Proxifer来实现把所有的请求抓发给Fiddler,这样我们就可以在Fiddler分析客户端请求。

思路:

使用proxifier添加一台代理服务器,这里是本地主机作为代理服务器,数据包会先经过本地主机,然后使用BurpSuite监听或拦截经过主机的数据。

流程演示:

1、安装证书

首先跟前面手机APP抓包一样,导出证书到本地主机,将导出的证书在本地主机进行安装。

https://i-blog.csdnimg.cn/blog_migrate/4615f7e424a119d35064f74a2c387d6d.png

一路点击下一步到结束,将证书成功安装。

2、搭建配置Proxifier

①为proxifier添加代理服务器

打开proxifier,点击 配置文件 - 配置代理服务器

https://i-blog.csdnimg.cn/blog_migrate/57942aaf74a96010d1f0387ae1bacabe.png

添加代理服务器

https://i-blog.csdnimg.cn/blog_migrate/8fba1e8e530075046161c13e45b47cf3.png

https://i-blog.csdnimg.cn/blog_migrate/b86a8e52cd215628784d2f25598deb20.png

②打开任务管理器,选择客户端进程,找到所在程序目录

https://i-blog.csdnimg.cn/blog_migrate/162c32b95d724926a04da7694289a0a8.png

复制该程序的路径

https://i-blog.csdnimg.cn/blog_migrate/9b05bb7775f331c6e16a7dfd8a42ac8e.png

③配置代理规则

点击 选择配置文件 - 配置代理规则

https://i-blog.csdnimg.cn/blog_migrate/454faaa2d2f915328673b9d04496a145.png

将默认规则勾选为Direct,然后点击添加

https://i-blog.csdnimg.cn/blog_migrate/c1613984bc5d0ab8bf907f494bfa6359.png

Direct表示数据包直接通过,也可以设置代理,走代理服务器

https://i-blog.csdnimg.cn/blog_migrate/ce4766a9d6594329ce5ae2e030c13a9e.png

点击浏览,找到复制的路径所在的目录,选择程序

https://i-blog.csdnimg.cn/blog_migrate/14b7481ab9285b324ea8e099ba645aef.png

最后选择代理拦截

https://i-blog.csdnimg.cn/blog_migrate/de8ae5800d8b42d55401c873e5364831.png

④启动代理支持

依次点击 高级 - HTTP代理服务器

https://i-blog.csdnimg.cn/blog_migrate/bb5e4d048dfcb655837ba7fcdb27b689.png

勾选 启用HTTP代理服务器支持 功能

https://i-blog.csdnimg.cn/blog_migrate/5b078796cd31e8aa334eab75397a4da8.png

重新勾选BurpSuite代理选项,就可以抓包了

3、测试

随便点击播放音乐

https://i-blog.csdnimg.cn/blog_migrate/2be50cc5626b035a968a7da409ca364d.png

成功抓包

https://i-blog.csdnimg.cn/blog_migrate/d633866dd026b931b6af071abb841a72.png

三、BurpSuite抓取微信小程序/公众号数据包

抓取微信小程序/公众号的包需要抓取指定程序的包,可以在PC端登录微信,这样方便些,在PC端操作就要使用Proxifier工具,用于解决代理问题。

下面以小程序抓包作为示例

流程演示:

1、安装证书

首先跟前面手机APP抓包一样,导出证书到本地主机,因为这次是微信小程序抓包,可以直接在本地主机登录微信进行抓包。

将导出的证书在本地主机进行安装

https://i-blog.csdnimg.cn/blog_migrate/4615f7e424a119d35064f74a2c387d6d.png

一路点击下一步到结束,将证书成功安装。

2、Proxifier搭建

①添加代理服务器

打开proxifier,点击 配置文件 - 配置代理服务器

https://i-blog.csdnimg.cn/blog_migrate/57942aaf74a96010d1f0387ae1bacabe.png

添加代理服务器

https://i-blog.csdnimg.cn/blog_migrate/8fba1e8e530075046161c13e45b47cf3.png

https://i-blog.csdnimg.cn/blog_migrate/fdf19a08bb333a7e64b6f45ab5c0bd35.png

②配置代理规则

点击 选择配置文件 - 配置代理规则

https://i-blog.csdnimg.cn/blog_migrate/20785c303a7d0d50b7e97fbcaa153891.png

将默认规则勾选为Direct

https://i-blog.csdnimg.cn/blog_migrate/d963b1f42fd9f2a725bdbe88e7d7dca2.png

默认规则勾选为Direct是为了不影响除测试程序外的其它程序的正常上网。

③打开任务管理器,选择小程序进程,找到所在程序目录

https://i-blog.csdnimg.cn/blog_migrate/48fd9baabc736d8e03ce21c597f1380b.png

复制路径打开Proxifier添加代理规则,将微信的应用添加上,设置走刚刚添加的代理服务器

https://i-blog.csdnimg.cn/blog_migrate/993c583b3bc119f615e8cb02336d416f.png

https://i-blog.csdnimg.cn/blog_migrate/33206519e7d55d0050a7db2b0bfe91da.png

3、测试

打开任意一个小程序,成功抓取到数据包

https://i-blog.csdnimg.cn/blog_migrate/4464429ad5c1ceecbbe6553392ca4071.png

更新于 2023-03-26
 网络小程序
返回 | 主页