Burp Suite-Pixel 2 XL(Android P)找不到使用Burp Suite进行证书的方法

时间:2018-09-06 11:48:45

标签: android ssl burp

因此,我一直在尝试使用手机通过burp获取请求/ SSL。基本上,我非常仔细地遵循了这些步骤:

Configuring your Browser to work with Burp Configuring an Android Device to Work With Burp

我使用了不同的端口,例如8888、8082、8080,当然我也更改了与计算机IP等一起使用的wi-fi中的端口 192.168.10.190 -首先在我的手机上说找不到任何网络,但是当我访问Google等YouTube时,它工作正常。然后,我需要做的就是获得证书,以便将其用作受信任的证书/设备

所以我遵循了这个:

Installing Burp's CA Certificate in an Android Device

因此,每当我尝试访问 http://burp 以获得证书时,都会显示 ERR_NAME_NOT_RESOLVED /未从远程服务器收到响应-我尝试使用http://localhost:8080/但同样的问题。

我该怎么做才能使其能够通过Burp Suite查看所有请求/ SSL?

致克里斯:

<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
    <base-config>
        <trust-anchors>
            <certificates src="system" />
            <certificates src="user" />

        </trust-anchors>
    </base-config>
    <debug-overrides>
        <trust-anchors>
            <certificates src="user" />
        </trust-anchors>
    </debug-overrides>
</network-security-config>

2 个答案:

答案 0 :(得分:0)

该指南似乎缺少有关API 24中添加的networkSecurityConfig的说明。https://developer.android.com/training/articles/security-config

要在调试模式下启用此功能,可以将network_security_config添加到res / xml 

<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
    <debug-overrides>
        <trust-anchors>
            <!-- Trust user added CAs while debuggable only -->
            <certificates src="user" />
        </trust-anchors>
    </debug-overrides>
</network-security-config>

然后通过引用配置文件在清单中引用

<application
    android:networkSecurityConfig="@xml/network_security_config"
    tools:targetApi="24"

答案 1 :(得分:0)

我发现了一个小技巧,可以在4.2及更高版本的Android上使用Burp证书。

必要条件:安装Firefox

  1. 在所有界面上收听

    Proxy Options

  2. 从您的计算机http://127.0.0.1:8080访问并单击右上角的“ CA证书”链接下载“ cert.der”

    enter image description here

  3. 打开“ Firefox” ,转到“选项” /“隐私和安全性” /“证书”。

  4. 打开“查看证书” 对话框,转到“权限” ,单击“导入” 并选择保存的“ cert.der” 文件。

  5. 向下滚动至 PortSwigger 身份验证,选择“ PortSwigger CA” ,然后单击导出

  6. 将此文件另存为“ PortSwiggerCA.crt”

  7. 将此文件上传到您的Android手机

  8. 转到设置

  9. 在搜索框中键入:“从存储安装”

  10. 选择“ PortSwiggerCA.crt”文件

  11. 选择“应用”而不是“ WI-FI”

  12. 转到“无线高级设置”,使用“手动代理”并指向您的计算机本地网络地址。  例如:192.168.1.200端口8080

  13. Voilá

    enter image description here

  

不好。:这不适用于证书固定的APK,例如Whatsapp   和Facebook。您需要对其进行调整。

相关问题
最新问题