在移动应用开发过程中,我们会使用Charles和Fiddler进行抓包。通常要抓取HTTPS加密的数据包,一般使用Charles或者Fiddler4代理HTTP请求,配置证书信任后,便可拿到明文报文。但是由于Charles证书和Fiddler证书并非证书机构颁发的目标站点的合法证书,所以会不被信任。要解决这个问题,我们需要使用到Xposed JustTrustMe工具来关闭SSL验证。
一、 Charles使用
1.1 配置Charles
打开Charles,然后点击【Proxy】 -->取消勾选 【windows proxy 】,如下图。
1.2 代理https并添加证书
点击【Proxy】-->【SSL Proxy Settings】弹出SSL代理设置界面 。
然后,选中【Client Certificates】添加域名的证书,如下图。
然后,选择 【Help】--> 【ssl proxy 】->【 Install Charles Root Certificate】,
安装完成之后,再选择【Install Charles Root Certificate on a Moblie Device or Remote Browser】,如下图所示。
接下来,打开手机中的wifi设置,将电脑和手机连接在同一个wifi环境下,在手机端中修改当前wifi设置,将代理选择手动,服务器主机名填入域名,服务器端口输入8888即可。然后,打开浏览器输入【chls.pro/ssl】回车会进入charles证书下载,加载之后是一个.pem文件,需要重命名更成成.crt后缀,这是手机端的证书安装包,直接打开安装即可.
正常来说,步骤到这就算完成了。但是如果手机是安卓7以后的版本,就会失败 一直是“unknow”,这是因为应用程序不再信任用户或管理员添加的CA用于安全连接。对于这种问题,我们需要在Android应用程序中添加ssl信任配置。
打开Android应用的Mainfest.xml文件,添加如下内容。
代码语言:txt复制 <application
...
android:networkSecurityConfig="@xml/network_security_config" >
然后,新建network_security_config.xml文件,添加如下脚本。
代码语言:txt复制<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
<base-config cleartextTrafficPermitted="true" />
<domain-config>
<domain includeSubdomains="true">api.xj.mydeertrip.com</domain>//需要抓包的域名
<trust-anchors>
<certificates src="@raw/charles"/>//手机中下载的.pem格式证书文件 名称
</trust-anchors>
</domain-config>
</network-security-config>
其中,charles是.pem文件名,就是手机中下载的.pem证书文件放入工程的res/raw文件夹中即可。
二、 Burp Suite
2.1 安装Burp Suite
2.1.1 下载Burp Suite
如果还没有下载Burp Suite,可以使用下面的地址下载Burp Suite下载链接。然后,我们下载macOS Burpsuite注册机,解压注册机和汉化包,在终端中打开 BP 程序内置的 JAVA 文件路径。
代码语言:txt复制cd /Applications/Burp Suite Professional.app/Contents/java/app && open .
然后,将我们下载的macOS Burpsuite.zip的解压内容拷贝进去,如下图所示。
2.1.2 自定义启动参数
然后,我们使用如下的命令打开vmoptions.txt文件自定义启动参数。
代码语言:txt复制open /Applications/Burp Suite Professional.app/Contents/vmoptions.txt
默认情况下的启动配置如下。
代码语言:txt复制-noverify
-javaagent:BurpSuiteLoader.jar
-XX:MaxRAMPercentage=50
-include-options user.vmoptions
然后我们,修改为如下的形式。
代码语言:txt复制-noverify
-javaagent:BurpSuiteLoader.jar
-javaagent:BurpSuiteCn.jar
-Dfile.encoding=utf-8
-XX:MaxRAMPercentage=50
-include-options user.vmoptions
选择自己想要的启动方式保存并退出,如下所示。
2.1.3 激活 Burpsuite
如果之前你没有激活过 Burpsuite 的话,那么第一次可能需要提示输入许可证秘钥,运行如下命令打开注册机。
代码语言:txt复制chmod x /Applications/Burp Suite Professional.app/Contents/java/app/license_key.sh && sh /Applications/Burp Suite Professional.app/Contents/java/app/license_key.sh
首先将注册机的【License】复制粘贴到 BP 的许可证秘钥框中,然后点击【下一步】,如下图所示。
接着点击【手动激活】,如下图所示。
点击注册机里面的【辅助请求】按钮,将信息粘贴到注册机中的 【Activation Request】中,此时注册机会在【Activation Response】生成返回信息,然后将这个返回信息粘贴到 BP 中,点击【粘贴响应】按钮即可,最后点击【下一个】即可。
启动成功后,页面大概是下面这样子的。
参考文档链接:Burpsuite安装与激活
Xposed JustTrustMe使用
首先,下载Xposed JustTrustMe和安卓模拟器(如夜神、网易木木Android模拟器)。然后我们在Android模拟器上安装刚才下载的Xposed和JustTrustMe。
为了防止在真机上手机变砖的问题,我们在模拟器上进行实验。安装Xposed,初始化界面会有一些警告。
安装的时候请确保模拟器已经Root。
重启后打开Xposed发现激活成功,如下图所示。
点击桌面的左上角,然后点击模块,勾选JustTrustME重启手机开启JustTrustME。
最后,在客户端安装HTTPS安全证书即可。
参考:
Fiddler 夜神模拟器 xposed justTrustMe手机抓包