七、HTTP/HTTPS抓包分析

时间：2021-6-7 作者：qvyue

一、代理配置步骤

配置代理
获取证书
安装证书
信任证书

配置代理

七、HTTP/HTTPS抓包分析

image.png

配置ssl代理，抓取HTTPS

七、HTTP/HTTPS抓包分析

image.png

配置浏览器代理，Chrome推荐SwitchOmega

七、HTTP/HTTPS抓包分析

image.png

七、HTTP/HTTPS抓包分析

image.png

进行抓包

七、HTTP/HTTPS抓包分析

image.png

获取证书，进行安装，从而抓取HTTPS

在浏览器中输入：chls.pro/ssl，进行下载安装证书

image.png
查看证书是否安装成功

image.png
Chrome等浏览器的证书管理，这里也可以安装证书

image.png
信任证书

image.png

所有系统的证书安装方式

mac
windows
android
ios
以安装Burpsuite证书为例：

Android等移动设备安装证书
https://portswigger.net/support/installing-burp-suites-ca-certificate-in-an-android-device

配置代理，地址为本机地址

image.png
浏览器访问chls.pro/ssl
输入证书名称，安装证书即可

image.png
Android证书信任问题
- Android 6.0默认用户级别的证书
- Android7.0以上需要修改apk包属性
- https://developer.android.com/training/articles/security-config.html
  
  image.png

windows上安装证书的方式
https://portswigger.net/support/installing-burp-suites-ca-certificate-in-internet-explorer
所有安装方式
https://portswigger.net/support/installing-burp-suites-ca-certificate-in-your-browser

二、演练

使用Android 6.0模拟器抓包
从Android Nougat(7.0）开始，应用程序默认不会信任用户证书，开发人员可以通过配置应用程序AndroidManifest.xml文件的networkSecuritityConfig属性来选择接受用户证书

声明：本文内容由互联网用户自发贡献自行上传，本网站不拥有所有权，未作人工编辑处理，也不承担相关法律责任。如果您发现有涉嫌版权的内容，欢迎发送邮件至：qvyue@qq.com 进行举报，并提供相关证据，工作人员会在5个工作日内联系你，一经查实，本站将立刻删除涉嫌侵权内容。

今日推荐

Python修改Excel

import openpyxl import json wb = openpyxl.load_workbook […]

Python修改Excel

flutter – native互相通信（主要为iOS端需要处理的事情）

算法与数据结构-选择排序（Selection sort）

flutter redux的理解

项目笔记-从一个BUG的解决到谈谈人生

Android-MVVM架构模式

12.6 线程属性

HTML中meta标签设置说明示例

iPhone不同机型适配 6/6plus 前

iOS开发 NSAssert(NO, @”attempting to add unsupported attribute: %@”, secondViewAttribute);

点击咨询