Postern+Charles+BurpSuit联合抓包_charles配合postern

环境准备：

postern：https://apkcombo.com/zh/postern/com.tunnelworkshop.postern/download/apk

charles：Download a Free Trial of Charles • Charles Web Debugging Proxy

burpsuite：Web Application Security, Testing, & Scanning - PortSwigger

adb（夜神模拟器自带或者自己安装）

openssl（kali自带或者自己安装）

1.charles证书导入夜神模拟器中

（1）安装charles，直接下一步就好

（2）想要联动，就要把charles的证书导入到模拟器或者真机中，这里我们以夜神模拟器为例

导出证书，保存在本地，命名为charles.pem

因为模拟器的系统证书是以.0结尾的，所以我们就要进行转换

打开kali linux，使用openssl工具进行转换

打开终端，以root身份运行

输入命令：openssl x509 -subject_hash_old -in charles.pem

注意：在从桌面复制到本地，这里可能有人出错，因为权限不够，所以复制不过来，给他提权（已经复制到桌面的同学忽略下面这一步）

输入命令：chmod 777 46215da9.0

46215da9.0每个人生成的都不一样，按照你们自己的填写

到这里我们就已经转换完毕，接着利用adb给它导入夜神模拟器

打开夜神模拟器的安装目录，cmd

输入命令：adb version（查看版本）

输入命令：adb connect 127.0.0.1:62001（夜神模拟器默认端口）

输入命令：adb push C:\46215da9.0 /system/etc/surity/cacerts（导入夜神系统证书）

打开夜神模拟器>设置>安全>信任的凭据>系统

2.charles与postern进行配置

下载好的apk直接复制粘贴到夜神模拟器当中

接下来就是charles与vpn（postern）的联动

（1）配置sock代理和Postern配合

点击ok

（2）配置https代理

点击添加，所有端口和所有地址，点击ok

（3）postern配置

到这里，postern与charles已经配置完了

3.charles与burp联动

（1）代理与burp一致

点击ok

（2）导出与burp联动的证书

随便输入一个key

（3）打开burp，导入charles证书

到这里就over了！！！

成功抓到数据包，实现了联动