首页
论坛
专栏
课程

[原创]没有WIFI利用USB抓https包

2019-5-16 13:24 2646

[原创]没有WIFI利用USB抓https包

2019-5-16 13:24
2646
环境:ubuntu, 其他环境自己找对应的proxychains

1. 安装 proxychains

sudo apt install proxychains

2. 配置 proxychains

sudo vim /etc/proxychains.conf
 在最后一行改成
 socks5 127.0.0.1 8889

3. 下载 gnirehtet

https://github.com/Genymobile/gnirehtet

4. 启动

./gnirehtet start -d 114.114.114.114
proxychains ./gnirehtet relay

5. 配置charles

SOCKS Proxy 设置为8889

SSL Proxying Setting add *.*

Access Control Settings add 0.0.0.0/0

6. 证书配置

手机浏览器访问 chls.pro/ssl, 提示安装证书

以下在adb shell操作
su
mount -o remount,rw /system
ls -al /data/misc/user/0/cacerts-added/ #查看有那些用户证书
cp /data/misc/user/0/cacerts-added/* /etc/security/cacerts/ #把安装的用户证书全部复制到系统目录

# 复制完证书后, 要注意查看一下权限, 部分手机的复制后证书权限和其他原来证书的权限不一样,需要设置为一样的


[招聘]欢迎市场人员加入看雪学院团队!

最后于 2019-5-16 13:25 被Imyang编辑 ,原因:
最新回复 (23)
tDasm 2019-5-16 14:49
2
0
配置一个代理就能抓https?绝大部分是抓不到的。
Imyang 1 2019-5-16 15:08
3
0
tDasm 配置一个代理就能抓https?绝大部分是抓不到的。
配置VPN, 绝大部分是抓得到的
beimingyouyu 2019-5-16 16:01
4
0
配置之后发现数据流没从charles过是什么情况?就算不开charles只用proxychains ./gnirehtet relay手机也能上网
tDasm 2019-5-16 16:01
5
0
Imyang 配置VPN, 绝大部分是抓得到的
配置vpn,抓https包是绝对抓不到的。0%。因为https包是加密的。
配置代理,有少部分通过替换证书是可以抓到https包的。
最后于 2019-5-16 16:03 被tDasm编辑 ,原因:
Imyang 1 2019-5-16 16:21
6
0
beimingyouyu 配置之后发现数据流没从charles过是什么情况?就算不开charles只用proxychains ./gnirehtet relay手机也能上网
需要配置proxychains ,指向Charles的代理端口
Imyang 1 2019-5-16 16:24
7
0
tDasm Imyang 配置VPN, 绝大部分是抓得到的 配置vpn,抓https包是绝对抓不到的。0%。因为https包是加密的。配置代理,有少部分通过替换证书 ...
把抓包工具的证书设置为系统证书,配置VPN,转发到抓包工具上,大部分请求都可以抓包的
beimingyouyu 2019-5-16 16:38
8
0
Imyang 需要配置proxychains ,指向Charles的代理端口
配置了之后也不行,在没开启charles的情况下,使用proxychains wget www.baidu.com是不行的,开启charles之后proxychains wget www.baidu.com并在charles上有显示。但是不开启charles,使用proxychains ./gnirehtet relay也可以上网。即使开启了charles,使用proxychains ./gnirehtet relay上网也没有在charles里面显示一条记录。
beimingyouyu 2019-5-16 16:39
9
0
分别在windows的ubuntu虚拟机和mac上面尝试了,想要知道这是为什么,是还需要配置东西吗,代理实际上并没有起到作用
tDasm 2019-5-16 16:40
10
0
Imyang 把抓包工具的证书设置为系统证书,配置VPN,转发到抓包工具上,大部分请求都可以抓包的
只能说你抓https包太少了,以偏概全。配置vpn还要转发到代理,最终还是代理起作用。
我随便给你几个app,看你抓得到?估计你抓的都是技术落后的app。很多app并不是用系统证书而是自带的证书并且检验证书防止替换证书。
建议看一下文章:
https://cloud.tencent.com/developer/article/1411393

常用的HTTPS抓包方式是作为中间人,对客户端伪装成服务端,对服务端伪装成客户端。简单来说:

截获客户端的HTTPS请求,伪装成中间人客户端去向服务端发送HTTPS请求

接受服务端返回,用自己的证书伪装成中间人服务端向客户端发送数据内容。


最后于 2019-5-16 17:04 被tDasm编辑 ,原因:
Imyang 1 2019-5-16 17:25
11
0
beimingyouyu 分别在windows的ubuntu虚拟机和mac上面尝试了,想要知道这是为什么,是还需要配置东西吗,代理实际上并没有起到作用
你用sudo试试,Charles有三个地方需要配置
Imyang 1 2019-5-16 17:29
12
0
tDasm Imyang 把抓包工具的证书设置为系统证书,配置VPN,转发到抓包工具上,大部分请求都可以抓包的 只能说你抓https包太少了,以偏概全。配置vpn还 ...
你说几个app吧
Imyang 1 2019-5-16 17:44
13
0
tDasm Imyang 把抓包工具的证书设置为系统证书,配置VPN,转发到抓包工具上,大部分请求都可以抓包的 只能说你抓https包太少了,以偏概全。配置vpn还 ...
抓不到的请求 是需要hook的
tDasm 2019-5-16 17:48
14
0
Imyang 你说几个app吧
wifi万能钥匙
tDasm 2019-5-16 17:49
15
0
Imyang 抓不到的请求 是需要hook的
说你抓https少你不服?请求都能抓到,就是不能替换证书。估计你不知道什么叫证书绑定?
最后于 2019-5-16 17:50 被tDasm编辑 ,原因:
Imyang 1 2019-5-16 19:06
16
0
tDasm wifi万能钥匙

流星暴雨 2019-5-16 19:16
17
0
tDasm Imyang 配置VPN, 绝大部分是抓得到的 配置vpn,抓https包是绝对抓不到的。0%。因为https包是加密的。配置代理,有少部分通过替换证书 ...
0%?
Packet Capture 了解一下
冰雪冬樱 2019-5-16 19:46
18
0
两位要不线下约一次 探探一下
tDasm 2019-5-16 20:22
19
0
流星暴雨 0%? Packet Capture 了解一下
配置VPN?没说配置Packet Capture?Packet Capture包含了vpn不代表是纯VPN。Packet Capture与VPN转发到代理二者没有本质区别。
tDasm 2019-5-16 20:25
20
0
Imyang ![](upload/attach/201905/548459_UHKDD4M8T4HNSA4.png)
你这个图没说明任何问题。大家都知道wifi万能钥匙是绑定了证书的。不hook app修改绑定是不能替换证书的。
Imyang 1 2019-5-16 20:37
21
0
tDasm 你这个图没说明任何问题。大家都知道wifi万能钥匙是绑定了证书的。不hook app修改绑定是不能替换证书的。
你去试过就知道了,我这儿没有hook就能抓包
Ddddz 2019-5-17 10:40
22
0
yang总牛逼
tDasm 2019-5-17 14:50
23
0
楼主抓一下咪咕视频获取直播url的https包?
tDasm 2019-5-18 11:12
24
0
Imyang 你去试过就知道了,我这儿没有hook就能抓包
本来不想回应。在看雪论坛混的都应该看过这篇文章
https://bbs.pediy.com/thread-226435.htm
看来你们2人有一个人说谎?
游客
登录 | 注册 方可回帖
返回