HTTPS的APP如何抓包

Posted T00ls

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了HTTPS的APP如何抓包相关的知识,希望对你有一定的参考价值。


HTTPS的APP如何抓包


点击CA certificate下载burpsuite的证书,保存证书文件

HTTPS的APP如何抓包


进入Firefox的设置里面,选择高级,然后选择证书机构,导入刚才下载的证书

HTTPS的APP如何抓包


导入成功后发现证书机构中多出ProtSwigger

HTTPS的APP如何抓包


点击导出后,存放到手机的内存卡上。在“设置-安全-凭据存储-从sd卡安装”

HTTPS的APP如何抓包



二、使用xpose框架下的just trust me.

原理什么的我也不讲了,讲也讲不清楚

HTTPS的APP如何抓包


下载xpose
安装xposed框架到手机,使用adb工具安装文件

adb install .apk

HTTPS的APP如何抓包


安装并启用justtrustme模块
重启手机就可以抓到之前抓不到的https通信了。

HTTPS的APP如何抓包


其实xpose框架还有许多其他模块,我太菜不会

HTTPS的APP如何抓包


三、使用iptables抓取数据包

这个方法我个人感觉知道的人不多。

HTTPS的APP如何抓包


首先下载iptables2(我在豌豆荚下载的)

HTTPS的APP如何抓包


执行命令

iptables -t natA OUTPUTp tcp -j DNATto-destination 192.168.1.1:8080

将所有的数据都指向了你设置的代理

Iptables不能与其他代理软件同时使用,一定要关闭其他代理软件。

HTTPS的APP如何抓包


使用前和使用后都要执行命令

iptables –t nat –F

清除iptables设置命令 ,如果不清除命令的话会造成你手机不能正常使用。

HTTPS的APP如何抓包


以上就是我遇到https抓包的三板斧,我们测试的目的是以篡改数据包为目的,所以wireshark和charles我就不讲了。其实是我不会


我目前会的就这三种(前面两种能百度到),大佬们帮我补充补充,有说的不对的地方帮我指正下。

这几种方法并不是所有的https包都能抓,这种事,你懂得,要看缘分

上面的方法都是需要root权限的,不愿意刷机的表哥可以通过其他root工具来给软件授权

所有https能抓到包的前天是基于https证书校验不严格,如果证书校验严格的话是抓不到的


以上是关于HTTPS的APP如何抓包的主要内容,如果未能解决你的问题,请参考以下文章

APP 如何进行HTTPS双向认证抓包

HTTPS抓包和手机APP抓包

HTTPS抓包和手机APP抓包

charles针对产线APP内部H5项目怎么抓包

ios开发防止App被抓包

app抓包,根据接口开发web端