赞
踩
环境准备:
postern:https://apkcombo.com/zh/postern/com.tunnelworkshop.postern/download/apk
charles:Download a Free Trial of Charles • Charles Web Debugging Proxy
burpsuite:Web Application Security, Testing, & Scanning - PortSwigger
adb(夜神模拟器自带或者自己安装)
openssl(kali自带或者自己安装)
(1)安装charles,直接下一步就好
(2)想要联动,就要把charles的证书导入到模拟器或者真机中,这里我们以夜神模拟器为例
导出证书,保存在本地,命名为charles.pem
因为模拟器的系统证书是以.0结尾的,所以我们就要进行转换
打开kali linux,使用openssl工具进行转换
打开终端,以root身份运行
输入命令:openssl x509 -subject_hash_old -in charles.pem
注意:在从桌面复制到本地,这里可能有人出错,因为权限不够,所以复制不过来,给他提权(已经复制到桌面的同学忽略下面这一步)
输入命令:chmod 777 46215da9.0
46215da9.0每个人生成的都不一样,按照你们自己的填写
到这里我们就已经转换完毕,接着利用adb给它导入夜神模拟器
打开夜神模拟器的安装目录,cmd
输入命令:adb version(查看版本)
输入命令:adb connect 127.0.0.1:62001(夜神模拟器默认端口)
输入命令:adb push C:\46215da9.0 /system/etc/surity/cacerts(导入夜神系统证书)
打开夜神模拟器>设置>安全>信任的凭据>系统
下载好的apk直接复制粘贴到夜神模拟器当中
接下来就是charles与vpn(postern)的联动
(1)配置sock代理和Postern配合
点击ok
(2)配置https代理
点击添加,所有端口和所有地址,点击ok
(3)postern配置
到这里,postern与charles已经配置完了
(1)代理与burp一致
点击ok
(2)导出与burp联动的证书
随便输入一个key
(3)打开burp,导入charles证书
到这里就over了!!!
成功抓到数据包,实现了联动
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。