抓包软件

电脑端:burpsuite、fiddler、wireshark
安卓端:httpcanary
ios端:

证书信任问题

windows抓https网页的包

在要抓的包对应的浏览器找到管理证书,在受信任的根证书颁发机构中导入证书,原理就是burpsuite的作为中间人,浏览器无法信任burpsuite,所以需要将burpsuite的根证书信任
而同类抓包产品fiddler不用设置证书,应该是软件已经自动给你做好了这个步骤
image.png
image.png

安卓抓浏览器的包

1、设置wlan的代理IP和端口
2、浏览器下载fiddler的证书,点击执行,会自动安装到用户凭据,这下就可以抓包了

cp /data/misc/user/0/cacerts-added/269953fb.0 /system/etc/security/cacerts/

ios抓浏览器的包

和安卓一样:

1、设置wlan的代理IP和端口
2、浏览器下载fiddler的证书
3、在通用>描述文件>配置描述文件,安装下载的证书
4、在通用>关于本机 >证书信任设置中,信任刚安装的Fiddler证书

ios14.5.1之后:
参考:https://qzone.work/technologys/572.html
在苹果 IOS 最新版 (14.5.1) 安装证书之后,Https 仍然提示证书问题,谷歌一圈发现这是兼容性问题,安装插件 CertMaker for iOS and Android 之后便可以解决。插件下载地址:https://telerik-fiddler.s3.amazonaws.com/fiddler/addons/fiddlercertmaker.exe

插件使用方法:

证书单向验证问题

fiddler的证书需要导入安卓根目录才能抓

首先需要将证书通过fiddler的代理端口下载证书FiddlerRoot.cer,再通过openssl解析,至于opensssl怎么安装 ,请移步我之前的文章

  1. openssl x509 -subject_hash_old -in ".\FiddlerRoot.cer" -inform der
  2. 269953fb
  3. -----BEGIN CERTIFICATE-----
  4. MIIDsjCCApqgAwIBAgIQUsc38T+X56dA/wTdJyUkWjANBgkqhkiG9w0BAQsFADBn
  5. MSswKQYDVQQLDCJDcmVhdGVkIGJ5IGh0dHA6Ly93d3cuZmlkZGxlcjIuY29tMRUw
  6. EwYDVQQKDAxET19OT1RfVFJVU1QxITAfBgNVBAMMGERPX05PVF9UUlVTVF9GaWRk
  7. bGVyUm9vdDAeFw0yMjA0MjAxMTA1MjFaFw0yNDA3MTgxMTA1MjFaMGcxKzApBgNV
  8. BAsMIkNyZWF0ZWQgYnkgaHR0cDovL3d3dy5maWRkbGVyMi5jb20xFTATBgNVBAoM
  9. DERPX05PVF9UUlVTVDEhMB8GA1UEAwwYRE9fTk9UX1RSVVNUX0ZpZGRsZXJSb290
  10. MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA1qitUuwvylcmWc/j/4on
  11. +zsQWg201/A8+Xcpm2bgSjEjoCb/sFP1acZ/FJq9n0qodJOR0dU8RwFGrDSLbqht
  12. dF/SMwSttAn12KwM3RPw7LMGSBoZielnGocZu0NNPH29BoedjBLQ2ofd7bGf+e7j
  13. XP63HL+l9TUJOoI7Tjh1u/xw9QS/DSEppTKdq8HPQ89Gu8rshOXvxw9IXc5H6q/8
  14. Ue/vYO32lIHY6s6wF/z8S2aNFDz9k3HPeHqTgKqXOQESt8Ry3PJ0acRCHCoKl8lz
  15. 9Dx2WL01YCQ+VzRPMMhyKrNS4nxIU2y8XMo+s7DV6y5lML0iQMJmRwgoaJo/DVRL
  16. 5QIDAQABo1owWDATBgNVHSUEDDAKBggrBgEFBQcDATASBgNVHRMBAf8ECDAGAQH/
  17. AgEAMB0GA1UdDgQWBBTQ82ynLFCP2Bek40OZuqBSqiwrczAOBgNVHQ8BAf8EBAMC
  18. AQYwDQYJKoZIhvcNAQELBQADggEBAHu1yGIZJM6H4WcrwEyGVZCX9O5ai15YT6Ft
  19. 49GFu2vKqq2egHJ7tnMT0fdzSfKz2SaPRLXzD8L8nW1e+7nB3FZ35ItU09hPm8Ks
  20. ia7m7YQ3JftL1yyBpcBVRBXswXyTiI3a6wUniI2j9hJEIWsPbWDPG/EzFOpWWijE
  21. +BF5qx89WI/hRxtOHwULSBs42dhjcrMdoUezFJDeqFT7aeFG0ZZqpv8YSpEYmsiM
  22. RGBP++Lavx18Ns0d+qIVkrIddDYlryFYlmYmLdPktVtG1G4IwxLqPRm89W8Z3pmq
  23. 7f2IJJ2quThzqOIZ5ayIOEYO3v82OSCQonXYvhGA0sJ7PDeQIac=
  24. -----END CERTIFICATE-----

之后将证书由FiddlerRoot.cer重命名为269953fb.0,放在安卓的/system/etc/security/cacerts目录之下(安卓需要root且解锁system目录)

fiddler抓包安卓转发到burpsuite

fiddler的网关设置:网关代理设置成burpsuite的抓包代理一样
image.png
fiddler的代理设置:和burpsuite的代理端口需要不一样
image.png

这样设置,还需要将burpsuite的证书导入到安卓的/system/etc/security/cacerts目录之下,不然就会显示该证书不被信任
Screenshot_20220601-113043.jpg
同理,获取shubject_hash_old
image.png

证书双向验证问题