用户
搜索
  • TA的每日心情

    2017-5-22 12:27
  • 签到天数: 23 天

    连续签到: 1 天

    [LV.4]经常看看II

    i春秋-见习白帽

    Rank: 3Rank: 3

    8

    主题

    102

    帖子

    368

    魔法币
    收听
    13
    粉丝
    8
    注册时间
    2015-11-20

    幽默灌水王

    发表于 2016-4-16 18:33:17 5828388
    本帖最后由 greep 于 2016-4-16 18:33 编辑

    0x00 起因
    前言:burpsuit是一个渗透利器,相信各位大表哥们或多或少使用过它来抓包。http抓包是很简单的,https抓包的话,就多了证书信任的问题。
    因为在劫持https通信的时候,证书会变成burp的证书,原网站的证书出现问题,我们又不信任burp的证书的时候,浏览器就不能进行下一步的访问了,抓包就没办法继续进行。
    所以要抓https的数据包的时候,就是得把证书导入到浏览器的“信任目录”,注意是”信任目录“,而不是单纯的导入到浏览器。
    https&&ssl
    为了提高网站的安全性,一般会在比较敏感的部分页面采用https传输,比如注册、登录、控制台等。像Gmail、网银、icloud等则全部采用https传输。https/ssl主要起到两个作用:网站认证、内容加密传输和数据一致性。经CA签发的证书才起到认证可信的作用,所有有效证书均可以起到加密传输的作用。
    数字证书
    主要在互联网上的用于身份验证的用途。 安全站点在获得CA(Certificate Authority数字证书认证机构)认证后,获得一个数字证书,以此来标识其合法身份的真实性。数字证书主要分为服务器证书和客户端证书。服务器证书(SSL证书)用来进行身份验证和通信的加密,客户端证书主要用于身份验证和电子签名。找CA申请证书是要收费的。
    自签名证书
    非CA颁发的证书,通过自签名的方式得到的证书。通常Web浏览器会显示一个对话框,询问您是否希望信任一个自签名证书。这个是不用花钱的。
    中间人攻击
    是指攻击者与通讯的两端分别创建独立的联系,并交换其所收到的数据,使通讯的两端认为他们正在通过一个私密的连接与对方直接对话,但事实上整个会话都被攻击者完全控制。在中间人攻击中,攻击者可以拦截通讯双方的通话并插入新的内容。在许多情况下这是很简单的。


    0x01 环境java 1.7      //注意java的版本不能过高,也就是不能是1.8,具体原因不太清楚,如果是1.8的话,导出的证书会是0字节
    burp1.6 pro破解版
    firefox 浏览器

    autoproxy //火狐插件

    安卓抓包:夜神模拟器
    0x02 设置

        打开burp设置代理
    1.png
    2.png

        将本机ip的8080端口设置为代理,因为待会要在安卓模拟器上抓包,所以不能是127.0.0.1这种环回地址。3处的ip必须和cmd下的ipconfig的地址一样。
        浏览器设置 //在电脑本地抓https
        安装完autoproxy后编辑代理服务器,添加一个8080的代理。
        首选项-->代理服务器-->编辑代理服务器
    3.png
        设置完后将浏览器,全局代理。将默认代理选为刚刚设置的代理,点击两下让福字变绿。
        访问http://burp/  下载证书,此处的证书是der的格式,安卓不识别,在浏览器导入证书然后再导出为cer格式的证书。
    4.png
        以火狐为例,打开选项-->高级-->证书-->查看证书-->服务器-->导入 选择刚刚的caret.der

        记得把红框勾掉,本人因为没有勾掉,证书一直不被信任,这是一个细节坑。//到了此步,如果证书信任的话,电脑已经可以抓https了
        导出证书:选项-->高级-->查看证书-->服务器-->选择刚刚导入的证书 -->导出

    6.png
        会得到一个PortSwigger.cer.将他拖到我们的安卓模拟器之中。直接拖着文件到夜神模拟器窗口就行了。它会自动上传到模拟器的

    7.png
        这是证书位置,接下来设置安卓信任burp证书,设置-->安全-->从sd卡安装 找到上面的证书选择安装就行了。
    8.png
        设置-->安全-->受信任的凭据-->用户 看到PortSwigger就代表导入并信任成功。
        设置安卓wifi代理,设置-->WLAN-->左键长按链接到的wifi-->修改网络-->高级-->代理-->手动-->把刚刚设置burp代理设置上
        例如我就是上面的127.25.28.240 端口8080
        设置成功后试一下抓包看看。
    9.png
    成功! //这里因为我之前尝试过了,在第一次抓包的时候会提示证书有问题,选择添加例外就行了
    5.png
    原来用的是autoproxy代理啊
    使用道具 举报 回复
    发表于 2016-11-10 23:13:11
    学习学习!多多关照!谢谢
    Holle,everybody! I am AuThor!请大家多多关注,同时也多多关照!(勿喷)
    使用道具 举报 回复
    谢谢楼主的分享
    使用道具 举报 回复
    不错,学习了
    使用道具 举报 回复
    新手学习了
    使用道具 举报 回复
    谢谢分享
    使用道具 举报 回复
    感谢分享
    使用道具 举报 回复
    发表于 2016-10-27 16:20:46
    学习一下
    使用道具 举报 回复
    【我i春秋】PHP实践之路--基础增强篇
    http://bbs.ichunqiu.com/forum.ph ... 2&fromuid=79239
    (出处: i春秋社区-春秋论事:信息安全魔法爱好者欢喜地)
    我们在攻与防的路上你追我逐
                                                                                            我们在黑与白的边界徘徊不定
    使用道具 举报 回复
    不知为何fidder抓不了443端口的数据
    使用道具 举报 回复
    使用道具 举报 回复
    使用道具 举报 回复
    发表于 2016-4-17 00:55:28
    来学习了!!
    使用道具 举报 回复
    发表于 2016-4-17 09:21:50
    看看,学习学习
    使用道具 举报 回复
    发表于 2016-4-17 10:38:03
    看看,学习学习
    使用道具 举报 回复
    发表于 2016-4-17 12:18:26
    感谢分享!!!!!
    使用道具 举报 回复
    发表于 2016-4-17 15:33:14
    学学学学学
    使用道具 举报 回复
    发表于 2016-4-17 19:15:07
    涨姿势了 哦
    使用道具 举报 回复
    发表于 2016-4-17 21:19:39
    66666666666666666666666666666666666666
    使用道具 举报 回复
    来学习一下
    使用道具 举报 回复
    感谢分享~~~~~~~~~~~~~
    使用道具 举报 回复
    发表于 2016-4-18 00:23:15
    学习一下,有时候还是出现乱码
    使用道具 举报 回复
    1234下一页
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册