Burpsuite를 사용하여 모바일 앱의 HTTPS 데이터를 캡처하는 방법

1. 필수 조건

· 휴대폰이 루트 권한을 얻었습니다.

· 휴대폰이 xposed 프레임워크를 성공적으로 설치했습니다.

· 컴퓨터

2. 휴대폰에 xposed JustTrustMe 설치

JustTrustMe는 제거/Fuzion24/JustTrustMe입니다

모듈을 설치한 후 JustTrustMe 모듈을 확인하고 그런 다음 전화를 다시 시작하십시오.

3. burpsuite를 열고 프록시로 전환한 다음 아래 옵션 옵션으로 전환한 다음 추가를 클릭하고 포트를 구성하고 IP를 컴퓨터의 IP 주소로 선택한 다음 확인을 클릭하세요. 추가하려면

4. 실행 상자를 확인하세요

5. 컴퓨터에서 Firefox 브라우저를 사용하여 설정된 프록시 IP:포트에 액세스하고 위의 예와 같이 burpsuite 인증서를 다운로드하세요. ip는 192.168.1.105이고 포트는 8080입니다. http://192.168.1.105:8080/을 방문하여 인증서를 다운로드하세요.

6. CA 인증서를 클릭하여 Burpsuite 인증서를 다운로드하고 인증서 파일을 저장하세요.

7. 내부에서 Firefox 설정을 입력하고 고급을 선택한 다음 인증서 보기를 클릭하고 인증서 보기를 클릭하세요.

8 그런 다음 서버를 선택하고 가져오기를 클릭한 후 방금 만든 cacert.der 인증서를 가져옵니다. 가져오면 추가 PortSwigger 인증서가 있습니다. 그런 다음 내보내기를 클릭하고 X.509 인증서를 선택한 다음 내보내기 이름을 변경합니다. 여기서 인증서를 내보내는 이유는 burpsuite에서 내보낸 인증서 형식 때문입니다. 기본적으로 휴대폰에서는 인식할 수 없으므로 변환이 필요합니다.

9. 내보낸 후 인증서를 휴대폰의 SD 카드에 넣은 다음 휴대폰 설정, 보안을 입력하고 SD 카드에서 설치한 다음 휴대폰에 있는 인증서 파일을 선택합니다. 휴대폰이 잠금 화면 비밀번호를 설정하지 않은 경우, 여기서 휴대폰 잠금 화면 비밀번호를 설정하라는 메시지가 표시됩니다. 휴대폰마다 가져오기 방법이 조금씩 다르지만 모두 설정 및 보안 설정에서 가져옵니다.

10. SD 카드에서 설치를 클릭하여 SD 카드에 있는 인증서 파일을 선택하고 설치합니다.

11.

휴대폰 설정, WLAN을 입력하고 휴대폰과 Wi-Fi를 동일한 라우터에 연결한 다음 Wi-Fi를 설정해야 하는 일부 휴대폰에서는 현재를 길게 눌러야 합니다. 설정하려면 오른쪽 화살표를 클릭하세요.

첫 번째:

설정을 입력하고 무선랜을 클릭한 다음 현재 연결된 항목을 길게 누르세요. wifi를 선택하고 네트워크 수정을 선택하고 아래쪽으로 슬라이드하여 고급 옵션 표시를 선택한 다음 프록시 설정을 수동 프록시 서버 호스트 이름으로 선택하고 컴퓨터 IP와 포트를 입력하고 방금 설정한 포트를 입력합니다. 그런 다음 확인하면 설정이 성공합니다.

12.

두 번째 유형:

설정, 무선랜을 입력하고 현재 연결된 Wi-Fi의 오른쪽 끝에 있는 오른쪽 세부정보 아이콘을 클릭하고 편집을 엽니다. 현재 연결된 Wi-Fi Wi-Fi를 선택한 다음 수동 프록시 설정을 선택하고 호스트 이름에 컴퓨터 IP 주소를 입력하고 포트에 대해 Burpsuite에서 방금 설정한 주소를 입력한 다음 확인을 클릭하여 저장하면 설정이 성공적으로 완료됩니다.

13. 설정 후에는 https 데이터 패킷을 캡쳐할 수 있으며, 인증서 검증이 있는 패킷도 정상적으로 캡쳐할 수 있습니다. JustTrusMe 플러그인을 설치하지 않으면 앱의 https를 캡쳐할 수 없습니다. 인증서 검증으로.