首页
论坛
课程
招聘
[原创]没有WIFI利用USB抓https包
2019-5-16 13:24 6141

[原创]没有WIFI利用USB抓https包

2019-5-16 13:24
6141
环境:ubuntu, 其他环境自己找对应的proxychains

1. 安装 proxychains

sudo apt install proxychains

2. 配置 proxychains

sudo vim /etc/proxychains.conf
 在最后一行改成
 socks5 127.0.0.1 8889

3. 下载 gnirehtet

https://github.com/Genymobile/gnirehtet

4. 启动

./gnirehtet start -d 114.114.114.114
proxychains ./gnirehtet relay

5. 配置charles

SOCKS Proxy 设置为8889

SSL Proxying Setting add *.*

Access Control Settings add 0.0.0.0/0

6. 证书配置

手机浏览器访问 chls.pro/ssl, 提示安装证书

以下在adb shell操作
su
mount -o remount,rw /system
ls -al /data/misc/user/0/cacerts-added/ #查看有那些用户证书
cp /data/misc/user/0/cacerts-added/* /etc/security/cacerts/ #把安装的用户证书全部复制到系统目录

# 复制完证书后, 要注意查看一下权限, 部分手机的复制后证书权限和其他原来证书的权限不一样,需要设置为一样的

【公告】看雪团队招聘安全工程师,将兴趣和工作融合在一起!看雪20年安全圈的口碑,助你快速成长!

最后于 2019-5-16 13:25 被Imyang编辑 ,原因:
收藏
点赞1
打赏
分享
最新回复 (23)
雪    币: 8987
活跃值: 活跃值 (1634)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
tDasm 活跃值 2019-5-16 14:49
2
0
配置一个代理就能抓https?绝大部分是抓不到的。
雪    币: 5443
活跃值: 活跃值 (976)
能力值: ( LV5,RANK:76 )
在线值:
发帖
回帖
粉丝
Imyang 活跃值 1 2019-5-16 15:08
3
0
tDasm 配置一个代理就能抓https?绝大部分是抓不到的。
配置VPN, 绝大部分是抓得到的
雪    币: 362
活跃值: 活跃值 (692)
能力值: ( LV9,RANK:145 )
在线值:
发帖
回帖
粉丝
beimingyouyu 活跃值 2019-5-16 16:01
4
0
配置之后发现数据流没从charles过是什么情况?就算不开charles只用proxychains ./gnirehtet relay手机也能上网
雪    币: 8987
活跃值: 活跃值 (1634)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
tDasm 活跃值 2019-5-16 16:01
5
0
Imyang 配置VPN, 绝大部分是抓得到的
配置vpn,抓https包是绝对抓不到的。0%。因为https包是加密的。
配置代理,有少部分通过替换证书是可以抓到https包的。
最后于 2019-5-16 16:03 被tDasm编辑 ,原因:
雪    币: 5443
活跃值: 活跃值 (976)
能力值: ( LV5,RANK:76 )
在线值:
发帖
回帖
粉丝
Imyang 活跃值 1 2019-5-16 16:21
6
0
beimingyouyu 配置之后发现数据流没从charles过是什么情况?就算不开charles只用proxychains ./gnirehtet relay手机也能上网
需要配置proxychains ,指向Charles的代理端口
雪    币: 5443
活跃值: 活跃值 (976)
能力值: ( LV5,RANK:76 )
在线值:
发帖
回帖
粉丝
Imyang 活跃值 1 2019-5-16 16:24
7
0
tDasm Imyang 配置VPN, 绝大部分是抓得到的 配置vpn,抓https包是绝对抓不到的。0%。因为https包是加密的。配置代理,有少部分通过替换证书 ...
把抓包工具的证书设置为系统证书,配置VPN,转发到抓包工具上,大部分请求都可以抓包的
雪    币: 362
活跃值: 活跃值 (692)
能力值: ( LV9,RANK:145 )
在线值:
发帖
回帖
粉丝
beimingyouyu 活跃值 2019-5-16 16:38
8
0
Imyang 需要配置proxychains ,指向Charles的代理端口
配置了之后也不行,在没开启charles的情况下,使用proxychains wget www.baidu.com是不行的,开启charles之后proxychains wget www.baidu.com并在charles上有显示。但是不开启charles,使用proxychains ./gnirehtet relay也可以上网。即使开启了charles,使用proxychains ./gnirehtet relay上网也没有在charles里面显示一条记录。
雪    币: 362
活跃值: 活跃值 (692)
能力值: ( LV9,RANK:145 )
在线值:
发帖
回帖
粉丝
beimingyouyu 活跃值 2019-5-16 16:39
9
0
分别在windows的ubuntu虚拟机和mac上面尝试了,想要知道这是为什么,是还需要配置东西吗,代理实际上并没有起到作用
雪    币: 8987
活跃值: 活跃值 (1634)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
tDasm 活跃值 2019-5-16 16:40
10
0
Imyang 把抓包工具的证书设置为系统证书,配置VPN,转发到抓包工具上,大部分请求都可以抓包的
只能说你抓h