使用BurpSuite拦截手机App报文

by LauCyun Mar 28 23:41:33 5,393 views

在App渗透测试过程中,BurpSuite是不可或缺的神器之一。BurpSuite的核心是代理Proxy,通常情况下使用BurpSuite的套路是:手机设置BurpSuite代理 > 运行App应用程序 > BurpSuite抓包分析。

0x0 环境

BurpSuite

  • 版本:burpsuite_pro_v1.7.37.jar


    图1 BurpSuite

PC

  • 版本:macOS Mojave 10.14.2
  • IP:192.168.0.102

手机

  • 型号:iPhone 6s
  • IP:192.168.0.101

注:PC和手机必须在同一网段,或者手机到PC的网络是通达状态也行。

0x1 Burpsuite代理设置

打开Burpsuite,在选项卡Proxy > Options中,选择代理规则,点击Add,如下图所示:


图2 代理规则

在弹出的对话框中填写端口、IP地址(Burpsuite会自己列出电脑的IP让你选择),再点击OK,如下图所示:


图3 添加代理

OK,代理配置完成,代理IP是192.168.0.102,端口是8080

接下来,需要验证一下代理是否设置成功。

手机连接上WIFI,访问http:192.168.0.102:8080,如果出现如下图所示则说明代理设置成功:


图4 代理设置成功

0x2 安装证书

点击图4中“CA Certificate”进行下载对应证书,下载完成后,需要允许它打开“设置”来显示证书描述,如下图所示:


图5 下载证书

安装描述文件(证书),如下图所示:


图6 安装证书

安装完成变成已安装,如下图所示:


图7 安装完成

接下来,需要信任其证书。

打开“设置 > 通用 > 关于本机 > 信任证书设置 > 开启信任”,如下图所示:


图8 信任证书

在调试完就赶紧从手机删掉证书,一旦私钥泄露会被中间人攻击,需打开“设置 > 通用 > 描述文件”中找到刚才安装的证书,然后删除:


图9 描述文件

0x3 手机配置代理

在手机的wifi详情中设置手动代理,如下图所示:


图10 手机设置代理

配置完成后,用手机浏览器打开https://laucyun.com,在“Proxy > HTTP history”中如下图所示则为配置成功:


图11 访问记录

0x4 证书转换

Burpsuit的证书导出为.der格式,这个格式有些手机不认,需要转为.crt格式。

你可以通过openssl命令进行转换,命令如下:

# 先转成.pem格式
$ openssl x509 -in <证书名字>.der -inform der -outform pem -out cacert.pem
# 再从.pem转成.crt格式
$ openssl x509 -outform der -in cacert.pem -out cacert.crt

Tags