HTTPS的APP如何抓包

将burp的证书导入到手机中

在浏览器中访问burp设置的代理地址

点击CA certificate下载burpsuite的证书,保存证书文件

进入Firefox的设置里面,选择高级,然后选择证书机构,导入刚才下载的证书

导入成功后发现证书机构中多出ProtSwigger

点击导出后,存放到手机的内存卡上。在“设置-安全-凭据存储-从sd卡安装”

使用xpose框架下的just trust me.

下载xpose 安装xposed框架到手机,使用adb工具安装文件

adb install.apk

 

安装并启用justtrustme模块 重启手机就可以抓到之前抓不到的https通信了。

使用iptables抓取数据包

首先下载iptables2(我在豌豆荚下载的)

执行命令 iptables -t nat –A OUTPUT –p tcp -j DNAT –to-destination 192.168.1.1:8080 将所有的数据都指向了你设置的代理 Iptables不能与其他代理软件同时使用,一定要关闭其他代理软件。
使用前和使用后都要执行命令

iptables –t nat –F

清除iptables设置命令 ,如果不清除命令的话会造成你手机不能正常使用。

上面的方法都是需要root权限的,不愿意刷机的表哥可以通过其他root工具来给软件授权 所有https能抓到包的前天是基于https证书校验不严格,如果证书校验严格的话是抓不到的


转载自T00LS