代码改变世界

Burpsuite各场景下的抓包指南

2022-04-17 20:36  zouhui  阅读(920)  评论(0编辑  收藏  举报

BurpSuite2022.2.3版发布于2022年3月11日,属于稳定版本。

目录

  • 网页抓包(火狐浏览器抓包、谷歌浏览器抓包)

  • 微信小程序抓包

  • APP抓包

  • Burpsuite抓包常见问题解决

一、网页抓包

1. 火狐浏览器抓包

环境需求:

火狐浏览器
代理插件

(1) 打开测试工具BurpSuite,默认工具拦截功能是开启的,颜色较深,我们点击取消拦截。

63764d8b50e9c5712dd85df1f60b776e.png

下图取消拦截状态,数据包可以自由通过:

84e79f40c1b3720a8fd764d4b4f4dceb.png

(2) 按下图顺序点击选显卡来到代理设置

36aeaf41ae42e544845b6e10ae4ba97c.png

(3) 可以看到默认的代理设置情况,本地代理地址:127.0.0.1,代理端口8080。如果前面没有勾选一定要选择勾选。工具代理设置完毕。

4a2187c9a24aaef3afc65452699ca4e5.png

(4) 证书安装,浏览器输输入http://burp/,点击图示位置下载证书

395c500b117d80993decdc30441b6837.png

(5) 配置证书,打开浏览器并导入证书

0a400f930674e4a17092f397ab68c81c.png

火狐浏览器开打开证书配置界面

8a83591687bd34478ab0b481e2e43b2e.png

(6) 导入选中下载的,勾选信任确认

4af88c78372a101e136c68caa641fb94.png

85833a666690e2ceb3c3571c56e70eb7.png

(7) 火狐设置和Burpsuite一致的代理然后确认。

09c27711b22d0d50c0d8a9abb5a66de6.png

fcdd7c5f7386387e22d5ab1a9cacf3d5.png

(8) 访问百度查看抓包情况

e6d2a81ee4863740b6049c81936b2192.png

(9) 不用了记得把代理关了,记住开了代理和burpsuite共存亡!

63df2af40a4eb1793d8127a3aacec682.png


2. 谷歌浏览器抓包

其他都和火狐差不多,只是导入证书有点小差别

设置--->隐私设置和安全性--->更多--->管理证书

b737fc74c5a1698bd8745ef1a2320a14.png

导入证书

7c4d257c0186e489d33d37a15c01ced0.png

下一步到浏览本地证书位置

选所有文件,不然可能你找不到你的证书!!

选择证书后打开进入下一步。

0e1b1951d7488b6a596593b4f9452e3f.png


按下图位置设置进入下一步,完成。

a548a0ffefcd751bd8cc76f61d7cd946.png



最后设置证书信任

按图示操作找到刚才安装的证书。

ba7853dac1e9af6f9546f951f38607ce.png


选中证书点高级

8ac0a0cdb877d6d64c65037a1acf48d0.png

按下图勾选,确认。最后重启浏览器即可。

0673ec779b4a47d586f06047e79e8f7b.png

百度也能抓!

2f543c0ef2c7b72afb249a1d2a2f3395.png

3. 代理插件

反反复复在浏览器进行设置很不友好,一点不机车。

可以到火狐商店下载代理插件(谷歌同理),设置好后一劳永逸。

1841c67ee8c12bcbd58c0e910af38378.png

e48eb93752cf8640c6e03b7eec6d4621.png

点击选项设置和BurpSuite代理一样的代理地址和端口保存即可

cc470c23e696ef264b0fac4e83c6351a.png


点击图示位置开启代理:

a0471bcf17efded87451bb7a9bafe472.png

点击图示位置关闭代理:

60082c61f942f90f9a7371261d24f63a.png

这样抓包代理切换就非常方便了!

二、微信小程序抓包

1.测试环境

Mac电脑(windows类似,设置全局代理或者使用Proxifier)
正式版微信3.0(截止20210330属于正式最新版)
Burpsuite 2.0

2.测试流程

(1)开启电脑代理

勾选情况如图所示,记住代理端口为4780,确认并应用。

9810782d06538e06f7e5fe1f0e1ebc25.png

(2)开启burpsuite代理


设置代理地址和端口与电脑代理一致即可

0534de121590f1b91ffb10c880ff5cc5.png

(3)电脑打开小程序


将小程序用手机发送到电脑端并打开即可

b423a0f1b58d99da7316a47de45ce135.png

(4)查看抓包效果

78b1b71ecce8ce6dc6923d00a5e7de03.png

三、APP抓包

1.测试环境

MacOS(Windows一致)
Burpsuite 版本 Pro 2.1
MUMU安卓模拟器 版本1.9.41

2.设置代理

(1)模拟器代理设置

设置-->WLAN-->鼠标长按wifi名称

8075e99b189ed3c6cebb3ce2dffb885b.png

修改网络-->下拉高级选项-->下拉代理选项-->选择手动

dec251eb8a66dc0f6f24f35fb597d85e.png

ef1da8b4db97da41825b78346645bdb6.png

(2)设置代理一致

代理服务器填写电脑ip,默认端口8080即可,设置完毕保存!

f56490ac3bee28446f0c9defb5df34d7.png

Burpsuite设置代理与模拟器一致并保存。

43227a363da1ed3d4faac3e95dbe230f.png

(3) 下载证书

模拟器打开浏览器,并输入http://burp回车,点击CA Certificate下载证书,默认下载的证书是der格式,是无法安装的。

bcc535ebb7725af37d016a93431f9001.png

通过模拟器自带的系统应用工具“文件管理器”来修改格式。

b657aec9099a6885bb58fd9be4ac0588.png

打开文件管理器-->选择$MuMu共享文件夹找到我们刚下载的证书

73913d43c3a672e53110b83de67a50b3.png

长按证书-->选择重命名-->将其证书修改为cer-->确认。

9f2d5ab81c61315a3861ac2954b77637.png


(4)安装证书

选择设置-->安全-->从SD卡安装-->点击刚才修改的证书-->设置一个名称保存即可

970ff2f6631f6c6a0b6dd35bd0cef052.png

选择设置-->安全-->从SD卡安装-->信任的凭据-->用户 即可看到我们的证书

2e32adcba237325cf9f72df71d0e7061.png

(5)测试代理是否成功


模拟器打开浏览器访问百度首页,查看Burpsuite是否抓包成功。

ee9c35166171c9dc36bd89c41e4de8bb.png


(6) APP抓包测试

5a5b9d047ea2a729af9875a1e23508a2.png

发现可以抓包,但是这是最理想情况,大多数情况不适用,比如有证书验证等,后面有时间写。

但是有朋友发现部分APP无法抓取,会出现数据无法抓取,原因之一可能是设置了SSL Pinning,下面在该文章(下载证书,设置代理)的基础上介绍一种突破方法!

还有很多情况,论坛有很多相关优秀文章我就不重复写了。

58c994c951a9d736623d72f7e36b43b2.png


(7)突破SSL-SSL Pinning

MacOS(Windows一致)
Burpsuite 版本 Pro 2.1
MUMU安卓模拟器 版本1.9.41
Xpose 5.11
JustTrustme 版本 v2.0

设置root权限

模拟器开启root权限,选择右上角功能选项-->选择系统设置-->开启root权限(xpose框架需要此权限)-->重启模拟器

1ded5ad24af80524a98b98c057568945.png

fefb7534173effa60ff25db01f2c37a9.png

安装xpose

xpose和JustTrustme已经打包到公众号“情报搬运”,后台回复app抓包即可获取下载地址。

(1)先更换机型,我在测试的时候发现默认机型不匹配,无法安装,更换机型

选择右上角功能选项-->选择系统设置-->属性设置-->选择预设机型-->选择一款机型(我选的vivo)-->重启模拟器

75166a64cd292161c28ab22cae432fdf.png


(2)把下载的xpose拖到模拟器安装-->打开xpose-->选择安装(资源在国外,可能失败,多安装几次)

d51bfe07e180fedaaf1ce42247f22bb0.png

(3)安装完成后的样子

c48c453152e0344abf846e1756448941.png

安装JustTrustme

(1)JustTrustme是突破SSL Pinning的关键,简单理解就是安装到xpose框架的一个模块。

安装方法和安装app一样。可能遇到下面的问题

a080f0d90c212a3fbaf530475543f4ec.png

(2)若提示安装失败或着需要激活xpose就重启模拟器即可

(3)重启后打开xpose,选择左上角功能块-->选择模块

c3bdd32091445843fd9b76c5ade68d34.png

(3)勾选我们的JustTrustMe模块即可,其他模块安装方法一样。

52e65de6c5c2c55362d1e9880187f489.png

 测试抓包效果

2087487a20a1cd6397393f6220912407.png

四、 Fiddler抓包

测试环境为MACOS

1.配置证书

信任证书、勾选HTTPS选项

38a7780eae7193758ebfd41d27e7c4f9.png

2.确认端口

默认端口8866

aeca393c8b886b4c28c60bb50f5548e1.png

3.浏览器设置代理

代理端口和fiddler一致!

d84dfbdb443e9970f6291fcc2176d7cf.png


eb3248a0be7498a6c26698ccf5d141ad.png

不止要与你过冬,还要与你春季穿衬衫与卫衣,吃草莓去野餐,夏季与你看油菜花,吃大排档,去海滩吹风,秋季与你继续相爱。

4.访问查看抓包效果

f69b909c121dde712acc99e9fbd7597b.png

五.Burpsuite抓包问题解决

1.问题描述

有时候按照教程配置之后也无法抓包,有哪些原因呢?

原因一 未正确配置

那就按照上面教程过一遍再试试

 原因二 证书无效

有的网站对证书做了限制或者黑名单,所以Burpsuite无法抓取

2.解决办法

1. 更换抓包工具

换成Fiddler:
有朋友觉得fidder对数据包进行操作不方便,那么可以将burpsuite作为上层代理,把fiddler抓到的流量转到burpsuite上面,然后进行操作就很方便了。方法见下:

2. Fiddler和Burpsuite联动

总体配置不变,首先正确配置这两个工具


然后Fiddler开启网关

4155a28bb2689c95f63bf78a7bcf413e.png


最后各个工具代理配置情况

firefox浏览器代理配置:

c9d756d19690acd68a83781aded78758.png


Fiddler代理配置:

a3cce617a363f8efa7cc0a4252d90c8b.png


Fiddler代理网关:

2ecac296eada9d426b5a60c726a343a4.png


Burpsuite代理:

56b012bf0dbd325c9a98df100f75674b.png

3.代理走向

服务器-->Fiddler-->Burpsuite-->服务器

作者:慢就是快 

来源:https://xz.aliyun.com/t/9425#toc-15

4692cf6895b7dfce5a2c25826be5c728.png