Yakit 对于英语不好的我来说太友好了,所以我从Burp Suite转战Yakit了。这里抓包就用Yakit作为例子。
web抓包实战
启动劫持
方法1. 进入工程后在首页点击启动劫持按钮可快速启动
image.png
方法2. 点击渗透测试菜中的MITM填写配置后点击劫持启动
image.png
抓包
方法1. 直接抓包配置启动
点击免配置启动
image.png
然后弹框中点击
启动免配置Chrome
image.png
打开的浏览器中随便输入一个地址访问后就能看到抓到的包了
方法2. 火狐浏览器FoxyProxy插件和配置代理
插件安装配置
插件市场搜索FoxyProxy安装即可
image.png
点击插件的
选项按钮进入配置页面
image.png
在
Proxies选项卡中点击添加按钮
image.png
在配置页面中填写
标题 Hostname(对应图二劫持代理监听主机) 端口(对应图二劫持代理监听端口) 后点击save按钮就配置完成了
image.png
image.png
安装证书
参考资料官网安装证书教程
点击证书下载,去掉下载文件的.pem后缀
image.png
打开设置>隐私与安全
image.png
找到证书模块,点击
查看证书
image.png
点击
导入后选择之前下载的证书文件
image.png
选择信任后点击确定安装证书
image.png
然后就能看到安装的证书了,点击确定关闭窗口,证书安装完成。
image.png
开始使用
想用那个软件点击切换就可以了,不使用代理点击Disable就能直连了
image.png
手机通过代理抓包实战
配置代理
打开WLAN,在配置项中将代理设置为手动
主机名填写本机ip
端口填写8083这是Yakit默认的端口,如设置为其他的端口填写设置的值
image.png
注意主机名需要和下图的主机名相同
image.png
安装证书
文件如果能直接安装可直接安装,如果提示不能需要通过设置安装参考以下流程(注意手机品牌不同可能流程有点不同但是大差不差)
将证书文件发送到手机,如不知道怎么下载证书,看上面火狐浏览器FoxyProxy插件和配置代理中的证书下载部分
手机设置搜索用户凭据进入页面
fc05d84e570833105309b31a94f963c.jpg
点击
从手机存储安装
ade5c25e08b26fa41f2b4720a0a8dec.jpg
点击
CA 证书进入安装流程
6ed6c21d338951d201c1ecf1267a686.jpg
选择保存到手机的证书文件
6887a4797d42aaf6780a8b691e2d1aa.jpg
安装完成后货到更多安全设置,点击
受信任的凭据可以从用户凭据中看到安装好的证书
a5818b56abc26e8fde53ff5ae771870.jpg
手机流量已经自动转发到yakit
如果不需要抓手机的包了,需要正常访问,将
WLAN中的代理设置为无取消代理即可
手机模拟器APP抓包实战
首先下载逍遥模拟器并安装
安装证书
右侧设置->引擎->打开root模式
image.png
重启模拟器后打开系统设置
image.png
进入最下方关于平板电脑
image.png
快速点击版本号进入开发者模式
image.png
退出上一级,在关于平板电脑上方有一个开发者选项
image.png
进入后打开USB调试
image.png
在右边设置中进入网络,找到并安装桥接网络模式,详细设置,记录IP地址
image.png
image.png
下载证书将文件名中的
.crt删除
kali执行获取计算机证书值
openssl x509 -inform PEM -subject_hash_old -in yakit证书.pem | head -1
记录返回值,用于重命名这里是10fb1fcc,那就重命名为10fb1fcc.0
mv yakit证书.pem 10fb1fcc.0
找到逍遥模拟器通过快捷方式找到文件夹位置
放进之前准备的 10fb1fcc.0文件
在目录处输入cmd,回车
输入以下命令
adb.exe connect 模拟器的IP
adb root
adb remount
adb push 10fb1fcc.0/system/etc/security/cacerts/
image.png
image.png
如果
adb remount报错将磁盘设置为独立系统盘重新执行命令
image.png
image.png
然后回到逍遥模拟器,进入设置->安全->信任的凭证,找到证书
image.png
image.png
配置代理
设置中找到 WLAN,长按已连接的网络点击修改网络
image.png
代理选择手动,配置ip和端口,保存
image.png
image.png
可以开始抓包了
电脑端微信小程序抓包实战
安装证书
点击证书下载,去掉下载文件的.pem后缀,双击下载下来的证书文件,点击安装证书
image.png
选择本地计算机,点击下一步
image.png
按图依次操作
image.png
配置Proxifier
Proxifier中文版下载地址
安装后打开Proxifier
打开 配置文件》高级》HTTP 代理服务器 支持勾选启用代理点击确定
image.png
打开 配置文件》代理服务器 点击添加
image.png
配置代理服务器,监听主机、端口和Yakit的配置相同
image.png
点击确定配置代理服务器完成
image.png
打开 配置文件》代理规则 默认规则勾选为Direct,让其它程序正常上网
image.png
电脑端微信随便打开一个小程序,在任务管理器中找到小程序应用路径并复制
image.png
回到Proxifier点击添加在弹框中点击浏览
image.png
image.png
进入之前复制的小程序应用路径选择
image.png
填写名称,配置规则,点击确定
image.png
就能看到配置的规则了,再点击确定使规则生效
image.png
再看Yakit成功抓到包了
image.png
如何不想抓包了,将规则切换为Direct就可以了
image.png
