006-基础入门-抓包技术&HTTPS协议&APP&小程序&PC应用&WEB&转发联动

006-基础入门-抓包技术&HTTPS协议&APP&小程序&PC应用&WEB&转发联动

破解burpsuite_pro

先找到目标目录下的相关文件：在此文件目录打开cmd

安装过java的直接输入 java -jar BurpSuiteLoader_v2022.jar

准备工作：
1、浏览器安装证书：解决本地抓HTTPS

2.模拟器安装证书：解决模拟器抓HTTPS

实现目的：
掌握几种抓包工具证书安装操作

掌握几种HTTP/S抓包工具的使用

学会Web,APP,小程序,PC应用等抓包

了解此课抓包是针对那些目标什么协议

注意：证书的后缀：der为pc浏览器安装，cer为模拟器安装

1、浏览器安装证书：解决本地抓HTTPS

Charles：

抓浏览器

Fiddler：

Burpsuite：

先打开burpsuite

开启代理

可以进行修改可以访问到网页的后台

连续按Forward

2.模拟器安装证书：解决模拟器抓HTTPS

Charles：

将保存在桌面的证书，通过模拟器的共享的文件夹，打开到模拟器中

Fiddler：

Burpsuite：

抓APP

未抓取到：

注意：抓App必须要先设置网络代理，让数据包从本地ip走，才能获取到抓包内容

代理服务器主机名（ip）：192.168.137.1（依据电脑抓包软件的本地ip）

端口：8888（依据程序默认监听端口）

==问题：配置好后，没有网络https://juejin.cn/post/7133854998194028558==

解决方式：由于模拟器采用虚拟网卡在选用ip时候需要注意

对于使用BurpSuite抓包app，必须先添加监听地址

抓小程序

注意：抓小程序时由于无法设置代理，所以BurpSuite应采用Charles+转发的形式来进行抓包或者Proxifier转发都可以

问题：茶杯的本质是将转发开启到本地的设置代理中：如果本机有设备可能会影响

茶杯的设置有两个都需要设置ip和端口

==重点是证书要储存在受信任的根证书颁发机构（==之前刚出现这个问题第一时间就想到是证书问题，但是当时储存为个人+向导自动选择，所以没用以为不是证书问题，就换了burp的版本，折腾了一天）

Proxifier转发：

抓pc应用

Fiddler：

https://www.telerik.com/fiddler

是一个http协议调试代理工具，它能够记录并检查所有你的电脑和互联网之间的http通讯，设置断点，查看所有的“进出”Fiddler的数据（指cookie,html,js,css等文件）。 Fiddler 要比其他的网络调试器要更加简单，因为它不仅仅暴露http通讯还提供了一个用户友好的格式。

Charles：

https://www.charlesproxy.com/

是一个HTTP代理服务器,HTTP监视器,反转代理服务器，当浏览器连接Charles的代理访问互联网时，Charles可以监控浏览器发送和接收的所有数据。它允许一个开发者查看所有连接互联网的HTTP通信，这些包括request, response和HTTP headers （包含cookies与caching信息）。

TCPDump：

是可以将网络中传送的数据包完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤，并提供and、or、not等逻辑语句来帮助你去掉无用的信息。

BurpSuite：

是用于攻击web 应用程序的集成平台，包含了许多工具。Burp Suite为这些工具设计了许多接口，以加快攻击应用程序的过程。所有工具都共享一个请求，并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。