赞
踩
根据前面的方法安装好面具和模块之后,终于来到了我们愉快抓包篇章。本篇讲解根证书安装、WLAN代理抓包,Postern 全局代理抓包,小黄鸟HttpCanary抓包。
已root的手机
Burp Suite
Postern
小黄鸟HttpCanary
下载链接我也找不到了,放在我的百度云盘链接里了,需要自取,谢谢支持!
电脑开启热点,手机进行连接。
查看电脑IP,设置WLAN代理
cmd输入ipconfig
修改WLAN配置,把代理改成手动,IP输入电脑的IP和bp监听的端口
添加监听
添加刚才输入的IP和端口
按着下个步骤操作就能抓到https的包了
手机浏览器输入然后下载
http://burp/或者192.168.1.98:9090 (对应自己的IP和端口),也可以bp导出然后移动到手机。
将下载好后的证书后缀改成cer
设置中找到安全
点击就完成安装了
安装好用户证书后,/data/misc/user/0/cacerts-added/这个文件夹下会自动生成对应的根证书,我们直接复制到/etc/security/cacerts/下。(需要给文件管理器授权ROOT权限,推荐MT管理器或ES文件浏览器)
/data/misc/user/0/cacerts-added/ 复制或移动到/etc/security/cacerts/
(我图里是其他证书,名字不一样无所谓)
系统证书中有了bp证书
成功抓到手机https的包了
有时候会遇到抓包抓不到问题,可以尝试多个方式使用。
安装这个软件
先配置代理
服务器地址和端口输入你bp监听的IP和端口,代理类型选择https
然后选择配置规则
然后选择上面配置的代理,按我的图配置保存即可
打开VPN
状态栏显示VPN就代表开启成功
抓HTTPS包成功
安装小黄鸟之后打开设置
进入这个选项
选择导出根证书
在这个目录下
/storage/emulated/0/HttpCanary/certs/
/storage/emulated/0/HttpCanary/certs/下的根证书复制到/etc/security/cacerts/下
如果安装完成之后还显示这个的话
到/data/data/com.guoshi.httpcanary/cache/目录下
将HttpCanary.pem复制一份将新的文件命名为HttpCanary.jks
操作完成之后重启小黄鸟开始抓包
成功抓到HTTPS的包
有时候其他方法找不到包可以用小黄鸟来抓,然后复制到bp上去重放来测试
百度云盘的链接:
链接:https://pan.baidu.com/s/14qUGlVSytiazRbntQVROPg?pwd=i7ar
提取码:i7ar
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。