当前位置:   article > 正文

Postern+Charles+BurpSuit联合抓包_charles配合postern

charles配合postern

环境准备:

postern:https://apkcombo.com/zh/postern/com.tunnelworkshop.postern/download/apk

charles:Download a Free Trial of Charles • Charles Web Debugging Proxy

burpsuiteWeb Application Security, Testing, & Scanning - PortSwigger

adb(夜神模拟器自带或者自己安装)

openssl(kali自带或者自己安装)

1.charles证书导入夜神模拟器

(1)安装charles,直接下一步就好

(2)想要联动,就要把charles的证书导入到模拟器或者真机中,这里我们以夜神模拟器为例

导出证书,保存在本地,命名为charles.pem

因为模拟器的系统证书是以.0结尾的,所以我们就要进行转换

打开kali linux,使用openssl工具进行转换

打开终端,以root身份运行

输入命令:openssl x509 -subject_hash_old -in charles.pem

注意:在从桌面复制到本地,这里可能有人出错,因为权限不够,所以复制不过来,给他提权(已经复制到桌面的同学忽略下面这一步)

输入命令:chmod 777 46215da9.0

46215da9.0每个人生成的都不一样,按照你们自己的填写

到这里我们就已经转换完毕,接着利用adb给它导入夜神模拟器

打开夜神模拟器的安装目录,cmd

输入命令:adb version(查看版本)

输入命令:adb connect 127.0.0.1:62001(夜神模拟器默认端口)

输入命令:adb push C:\46215da9.0 /system/etc/surity/cacerts(导入夜神系统证书)

打开夜神模拟器>设置>安全>信任的凭据>系统

2.charles与postern进行配置

下载好的apk直接复制粘贴到夜神模拟器当中

接下来就是charles与vpn(postern)的联动

(1)配置sock代理和Postern配合

点击ok

(2)配置https代理

点击添加,所有端口和所有地址,点击ok

(3)postern配置

到这里,postern与charles已经配置完了

3.charles与burp联动

(1)代理与burp一致

点击ok

(2)导出与burp联动的证书

随便输入一个key

(3)打开burp,导入charles证书

到这里就over了!!!

成功抓到数据包,实现了联动

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/从前慢现在也慢/article/detail/984956
推荐阅读
相关标签
  

闽ICP备14008679号