• Burpsuite各场景下的抓包指南


    BurpSuite2022.2.3版发布于2022年3月11日,属于稳定版本。

    目录

    • 网页抓包(火狐浏览器抓包、谷歌浏览器抓包)

    • 微信小程序抓包

    • APP抓包

    • Burpsuite抓包常见问题解决

    一、网页抓包

    1. 火狐浏览器抓包

    环境需求:

    火狐浏览器
    代理插件

    (1) 打开测试工具BurpSuite,默认工具拦截功能是开启的,颜色较深,我们点击取消拦截。

    63764d8b50e9c5712dd85df1f60b776e.png

    下图取消拦截状态,数据包可以自由通过:

    84e79f40c1b3720a8fd764d4b4f4dceb.png

    (2) 按下图顺序点击选显卡来到代理设置

    36aeaf41ae42e544845b6e10ae4ba97c.png

    (3) 可以看到默认的代理设置情况,本地代理地址:127.0.0.1,代理端口8080。如果前面没有勾选一定要选择勾选。工具代理设置完毕。

    4a2187c9a24aaef3afc65452699ca4e5.png

    (4) 证书安装,浏览器输输入http://burp/,点击图示位置下载证书

    395c500b117d80993decdc30441b6837.png

    (5) 配置证书,打开浏览器并导入证书

    0a400f930674e4a17092f397ab68c81c.png

    火狐浏览器开打开证书配置界面

    8a83591687bd34478ab0b481e2e43b2e.png

    (6) 导入选中下载的,勾选信任确认

    4af88c78372a101e136c68caa641fb94.png

    85833a666690e2ceb3c3571c56e70eb7.png

    (7) 火狐设置和Burpsuite一致的代理然后确认。

    09c27711b22d0d50c0d8a9abb5a66de6.png

    fcdd7c5f7386387e22d5ab1a9cacf3d5.png

    (8) 访问百度查看抓包情况

    e6d2a81ee4863740b6049c81936b2192.png

    (9) 不用了记得把代理关了,记住开了代理和burpsuite共存亡!

    63df2af40a4eb1793d8127a3aacec682.png


    2. 谷歌浏览器抓包

    其他都和火狐差不多,只是导入证书有点小差别

    设置--->隐私设置和安全性--->更多--->管理证书

    b737fc74c5a1698bd8745ef1a2320a14.png

    导入证书

    7c4d257c0186e489d33d37a15c01ced0.png

    下一步到浏览本地证书位置

    选所有文件,不然可能你找不到你的证书!!

    选择证书后打开进入下一步。

    0e1b1951d7488b6a596593b4f9452e3f.png


    按下图位置设置进入下一步,完成。

    a548a0ffefcd751bd8cc76f61d7cd946.png



    最后设置证书信任

    按图示操作找到刚才安装的证书。

    ba7853dac1e9af6f9546f951f38607ce.png


    选中证书点高级

    8ac0a0cdb877d6d64c65037a1acf48d0.png

    按下图勾选,确认。最后重启浏览器即可。

    0673ec779b4a47d586f06047e79e8f7b.png

    百度也能抓!

    2f543c0ef2c7b72afb249a1d2a2f3395.png

    3. 代理插件

    反反复复在浏览器进行设置很不友好,一点不机车。

    可以到火狐商店下载代理插件(谷歌同理),设置好后一劳永逸。

    1841c67ee8c12bcbd58c0e910af38378.png

    e48eb93752cf8640c6e03b7eec6d4621.png

    点击选项设置和BurpSuite代理一样的代理地址和端口保存即可

    cc470c23e696ef264b0fac4e83c6351a.png


    点击图示位置开启代理:

    a0471bcf17efded87451bb7a9bafe472.png

    点击图示位置关闭代理:

    60082c61f942f90f9a7371261d24f63a.png

    这样抓包代理切换就非常方便了!

    二、微信小程序抓包

    1.测试环境

    Mac电脑(windows类似,设置全局代理或者使用Proxifier)
    正式版微信3.0(截止20210330属于正式最新版)
    Burpsuite 2.0

    2.测试流程

    (1)开启电脑代理

    勾选情况如图所示,记住代理端口为4780,确认并应用。

    9810782d06538e06f7e5fe1f0e1ebc25.png

    (2)开启burpsuite代理


    设置代理地址和端口与电脑代理一致即可

    0534de121590f1b91ffb10c880ff5cc5.png

    (3)电脑打开小程序


    将小程序用手机发送到电脑端并打开即可

    b423a0f1b58d99da7316a47de45ce135.png

    (4)查看抓包效果

    78b1b71ecce8ce6dc6923d00a5e7de03.png

    三、APP抓包

    1.测试环境

    MacOS(Windows一致)
    Burpsuite 版本 Pro 2.1
    MUMU安卓模拟器 版本1.9.41

    2.设置代理

    (1)模拟器代理设置

    设置-->WLAN-->鼠标长按wifi名称

    8075e99b189ed3c6cebb3ce2dffb885b.png

    修改网络-->下拉高级选项-->下拉代理选项-->选择手动

    dec251eb8a66dc0f6f24f35fb597d85e.png

    ef1da8b4db97da41825b78346645bdb6.png

    (2)设置代理一致

    代理服务器填写电脑ip,默认端口8080即可,设置完毕保存!

    f56490ac3bee28446f0c9defb5df34d7.png

    Burpsuite设置代理与模拟器一致并保存。

    43227a363da1ed3d4faac3e95dbe230f.png

    (3) 下载证书

    模拟器打开浏览器,并输入http://burp回车,点击CA Certificate下载证书,默认下载的证书是der格式,是无法安装的。

    bcc535ebb7725af37d016a93431f9001.png

    通过模拟器自带的系统应用工具“文件管理器”来修改格式。

    b657aec9099a6885bb58fd9be4ac0588.png

    打开文件管理器-->选择$MuMu共享文件夹找到我们刚下载的证书

    73913d43c3a672e53110b83de67a50b3.png

    长按证书-->选择重命名-->将其证书修改为cer-->确认。

    9f2d5ab81c61315a3861ac2954b77637.png


    (4)安装证书

    选择设置-->安全-->从SD卡安装-->点击刚才修改的证书-->设置一个名称保存即可

    970ff2f6631f6c6a0b6dd35bd0cef052.png

    选择设置-->安全-->从SD卡安装-->信任的凭据-->用户 即可看到我们的证书

    2e32adcba237325cf9f72df71d0e7061.png

    (5)测试代理是否成功


    模拟器打开浏览器访问百度首页,查看Burpsuite是否抓包成功。

    ee9c35166171c9dc36bd89c41e4de8bb.png


    (6) APP抓包测试

    5a5b9d047ea2a729af9875a1e23508a2.png

    发现可以抓包,但是这是最理想情况,大多数情况不适用,比如有证书验证等,后面有时间写。

    但是有朋友发现部分APP无法抓取,会出现数据无法抓取,原因之一可能是设置了SSL Pinning,下面在该文章(下载证书,设置代理)的基础上介绍一种突破方法!

    还有很多情况,论坛有很多相关优秀文章我就不重复写了。

    58c994c951a9d736623d72f7e36b43b2.png


    (7)突破SSL-SSL Pinning

    MacOS(Windows一致)
    Burpsuite 版本 Pro 2.1
    MUMU安卓模拟器 版本1.9.41
    Xpose 5.11
    JustTrustme 版本 v2.0

    设置root权限

    模拟器开启root权限,选择右上角功能选项-->选择系统设置-->开启root权限(xpose框架需要此权限)-->重启模拟器

    1ded5ad24af80524a98b98c057568945.png

    fefb7534173effa60ff25db01f2c37a9.png

    安装xpose

    xpose和JustTrustme已经打包到公众号“情报搬运”,后台回复app抓包即可获取下载地址。

    (1)先更换机型,我在测试的时候发现默认机型不匹配,无法安装,更换机型

    选择右上角功能选项-->选择系统设置-->属性设置-->选择预设机型-->选择一款机型(我选的vivo)-->重启模拟器

    75166a64cd292161c28ab22cae432fdf.png


    (2)把下载的xpose拖到模拟器安装-->打开xpose-->选择安装(资源在国外,可能失败,多安装几次)

    d51bfe07e180fedaaf1ce42247f22bb0.png

    (3)安装完成后的样子

    c48c453152e0344abf846e1756448941.png

    安装JustTrustme

    (1)JustTrustme是突破SSL Pinning的关键,简单理解就是安装到xpose框架的一个模块。

    安装方法和安装app一样。可能遇到下面的问题

    a080f0d90c212a3fbaf530475543f4ec.png

    (2)若提示安装失败或着需要激活xpose就重启模拟器即可

    (3)重启后打开xpose,选择左上角功能块-->选择模块

    c3bdd32091445843fd9b76c5ade68d34.png

    (3)勾选我们的JustTrustMe模块即可,其他模块安装方法一样。

    52e65de6c5c2c55362d1e9880187f489.png

     测试抓包效果

    2087487a20a1cd6397393f6220912407.png

    四、 Fiddler抓包

    测试环境为MACOS

    1.配置证书

    信任证书、勾选HTTPS选项

    38a7780eae7193758ebfd41d27e7c4f9.png

    2.确认端口

    默认端口8866

    aeca393c8b886b4c28c60bb50f5548e1.png

    3.浏览器设置代理

    代理端口和fiddler一致!

    d84dfbdb443e9970f6291fcc2176d7cf.png


    eb3248a0be7498a6c26698ccf5d141ad.png

    不止要与你过冬,还要与你春季穿衬衫与卫衣,吃草莓去野餐,夏季与你看油菜花,吃大排档,去海滩吹风,秋季与你继续相爱。

    4.访问查看抓包效果

    f69b909c121dde712acc99e9fbd7597b.png

    五.Burpsuite抓包问题解决

    1.问题描述

    有时候按照教程配置之后也无法抓包,有哪些原因呢?

    原因一 未正确配置

    那就按照上面教程过一遍再试试

     原因二 证书无效

    有的网站对证书做了限制或者黑名单,所以Burpsuite无法抓取

    2.解决办法

    1. 更换抓包工具

    换成Fiddler:
    有朋友觉得fidder对数据包进行操作不方便,那么可以将burpsuite作为上层代理,把fiddler抓到的流量转到burpsuite上面,然后进行操作就很方便了。方法见下:

    2. Fiddler和Burpsuite联动

    总体配置不变,首先正确配置这两个工具


    然后Fiddler开启网关

    4155a28bb2689c95f63bf78a7bcf413e.png


    最后各个工具代理配置情况

    firefox浏览器代理配置:

    c9d756d19690acd68a83781aded78758.png


    Fiddler代理配置:

    a3cce617a363f8efa7cc0a4252d90c8b.png


    Fiddler代理网关:

    2ecac296eada9d426b5a60c726a343a4.png


    Burpsuite代理:

    56b012bf0dbd325c9a98df100f75674b.png

    3.代理走向

    服务器-->Fiddler-->Burpsuite-->服务器

    作者:慢就是快 

    来源:https://xz.aliyun.com/t/9425#toc-15

    4692cf6895b7dfce5a2c25826be5c728.png

  • 相关阅读:
    set_ip_pool
    ubunutu_install_sublime_china
    ubuntu14_gtk 安装
    ubuntu14_pip 安装
    ActiveMQ基础教程(一):认识ActiveMQ
    EFCore:关于DDD中值对象(Owns)无法更新数值
    简单的制作ssl证书,并在nginx和IIS中使用
    .net core中Grpc使用报错:The remote certificate is invalid according to the validation procedure.
    .net core中Grpc使用报错:The response ended prematurely.
    .net core中Grpc使用报错:Request protocol 'HTTP/1.1' is not supported.
  • 原文地址:https://www.cnblogs.com/finer/p/16157207.html
Copyright © 2020-2023  润新知