Cómo extraer datos HTTPS de aplicaciones móviles usando Burpsuite
- Se le ha otorgado acceso de root al teléfono
- El teléfono se ha instalado correctamente con xposed framework
- Una computadora
2.Instale xposed JustTrustMe en la parte superior del teléfono
JustTrustMe es un módulo que elimina /Fuzion24
Después de instalar el módulo, verifique el módulo JustTrustMe y luego reinicie./JustTrustMe
Después de instalar el módulo, verifique el módulo JustTrustMe y luego reinicie el teléfono.
3 Abra burpsuite, cambie al proxy, luego cambie a las siguientes opciones, haga clic en Agregar y. luego configure el puerto y la ip. Seleccione la dirección IP de esta máquina y haga clic en Aceptar. Agregar
4. Marque la casilla de ejecución
5. Utilice el navegador Firefox en su computadora para acceder al puerto IP:proxy configurado y descargue el certificado burpsuite, por ejemplo, si mi IP es 192.168.1.105, el puerto es 8080, luego visite http://192.168.1.105:. 8080/ y luego descargue el certificado
6. Haga clic en el certificado de CA para descargar el certificado de burpsuite y guarde el archivo del certificado
7. Ingrese a la configuración de Firefox, seleccione Avanzado y luego seleccione. el certificado y luego haga clic en Ver el certificado
8. Luego seleccione el servidor, haga clic en Importar y luego importe el archivo cacert.der que acaba de descargar. Después de importar el certificado cacert.der, habrá un certificado PortSwigger adicional. Selecciónelo, luego haga clic en Exportar, seleccione el certificado X.509 y luego cambie el nombre de la exportación. La razón por la que necesita exportar el certificado de esta manera es. Debido a que el teléfono no reconoce el formato de certificado predeterminado exportado por burpsuite, es necesario convertirlo.
9. Después de exportar, coloque el certificado en la tarjeta SD del teléfono, luego ingrese a la configuración del teléfono, seguridad, instale desde la tarjeta SD y luego elija colocar el archivo del certificado en el teléfono, si es así. El teléfono no establece una contraseña de pantalla de bloqueo, debe configurar la contraseña de la pantalla de bloqueo de su teléfono. Los diferentes teléfonos móviles tienen métodos de importación ligeramente diferentes, pero todos importan el certificado en la configuración y en la configuración de seguridad.
10. Haga clic en Instalar desde tarjeta SD, seleccione el archivo del certificado en la tarjeta SD e instálelo.
11.
Ingrese la configuración del teléfono, WLAN, conecte el teléfono y el wifi al mismo enrutador y luego configure el wifi. Algunos teléfonos se configuran presionando prolongadamente el botón actualmente conectado. wifi Sí, algunos se configuran haciendo clic en la flecha de la derecha, que se presentan aquí
El primer método:
Ingrese a la configuración, haga clic en wlan y luego mantenga presionado el wifi actualmente conectado. y seleccione modificar Red, deslícese hacia abajo, marque Mostrar opciones avanzadas, luego seleccione la configuración de proxy como nombre de host del servidor proxy manual, complete la IP y el puerto de la computadora, complete el puerto que acaba de configurar. Luego confirme y la configuración será exitosa.
12.
Segundo tipo:
Ingrese a configuración, wlan, haga clic en el ícono de información detallada en el extremo derecho del Wifi actualmente conectado y abra Editar el Wifi actualmente conectado, luego seleccione la configuración de proxy en manual, complete la dirección IP de la computadora para el nombre de host, complete la dirección recién configurada en burpsuite para el puerto y luego haga clic en Aceptar para guardar. Luego haga clic en Aceptar para guardar y listo.
13. Una vez completada la configuración, puede capturar paquetes https con verificación de certificado, pero sin instalar el complemento JustTrusMe, también puede capturar paquetes https con aplicaciones de verificación de certificado.