关于抓包的话题我之前也写过這次主要针对HTTPS与手机抓包。最近这方面工作做的不少一边记录一边分享。
对于HTTPS的抓包在之前我的文章中也写到过关注微信公众号“燕幕自安”查看我的历史文章。主要是使用Fiddler4来实现的上次说过的,这次就不说了
不可否认,Fiddler4是在windows下是很友好、很好用的网络分析软件了它主要针对HTTP(S)协议,不仅仅可以做报文获取重发等功能也很好用。
这次要介绍的是另一个神器--Charles.
原理:所有针对HTTPS抓包的原理都是一样的通过做中间代理人,可观察到明文报文类似于中间人攻击(MITM),如果要理解这一点需要对HTTPS的密钥交换和证书有所了解不赘述。
用途:HTTP協议网络报文分析
下载完成正确安装之后,试用版本需要在打开时等待10s破解也很简单,(链接:/s/1qYTz48s 密码:t9el)将jar文件替换到charles安装目录下的lib目录中即可
然后是配置安装根证书,为了让计算机信任我们的证书我们需要将Charles提供的证书安装在计算机上,如下:
如果此时证书还是鈈被信任的让不信任变成信任:打开IE浏览器—>工具—>Internet选项—>内容—>证书—>把中级证书颁发机构中的charles证书导出来—>再把导出来的证书导入箌受信任的根证书颁发机构中。这样就ok了
这样的环境只能抓取非SSL加密的报文,如果需要抓取SSL加密的链接继续设置SSL。如下:
(写*:443是为了抓取去往所有站点的443端口数据)
现在就可以拦截所有HTTPS数据报文了如下:
针对手机数据抓包,给出两个办法
点击绿色箭头进行全局捕获,点击带1那个绿色箭头可对某一应用分别捕获
完成后,点击列表中的某次抓取查看详情如下:
在该界面,点击右上角的下载按钮可以保存文件成pcap格式通过PP助手等导出后可以在PC上的WireShark上打开分析。
最近做了很多协议逆向的工作感觉协议逆向要是和APP逆向结合起来才嗯那个威力更大,不然在协议中莫名其妙出现的密文或者不知名的字符串等根本无法破解,需要与APP逆向结合才能完整了解和模拟整个通信协議。
以上提到的软件(wireshark、charles、fiddler4、packet capture)均是我正在使用的如果你有使用上的障碍或者有好的软件推荐,请在后台留言(留言请注明邮箱我看箌会回复邮件说明)与我取得联系。
如果觉得文章靠谱也请转该文章给需要的人。
非经过本人同意严禁转载。
如有问题请关注公众號留言(注明邮箱),我看到会及时回复的