首页 安全文摘 正文

手机抓不到包,解决很简单

在渗透过程中,需要对每一个参数,每一个接口,每一个业务逻辑构建测试用例,为此,抓包分析是必不可少的一个过程。在PC端,Burpsuite成为了渗透必备的神器,然而,使用Burpsuite有时候抓取不到手机的HTTPS数据。本文通过Charles解决手机抓不到包的问题及其使用过程中可能存在的一些问题。环境准备1、Windows开启Wifi共享。2、将自己手机和

在渗透过程中,需要对每一个参数,每一个接口,每一个业务逻辑构建测试用例,为此,抓包分析是必不可少的一个过程。在PC端,burpsuite成为了渗透必备的神器,然而,使用Burpsuite有时候抓取不到手机的HTTPS数据。

本文通过Charles解决手机抓不到包的问题及其使用过程中可能存在的一些问题。

环境准备

1、windows开启Wifi共享。

2、将自己手机和电脑连上同一个wifi。

Charles配置

1、下载地址:https://www.charlesproxy.com/download/

2、配置HTTP代理,设置代理:主界面--Proxy--Proxy Settings。

选择在8888端口上监听,然后确定。勾选了SOCKS proxy,还能截获到浏览器的http访问请求。

手机抓不到包,解决很简单 安全文摘 安全文摘  第1张

3、配置SSL代理: 首先在charles的 Proxy选项选择SSL Proxy Settings

手机抓不到包,解决很简单 安全文摘 安全文摘  第2张

4、为手机设置代理 在手机接入电脑wifi,配置手动代理,输入安装Charles的电脑的网络地址,端口填8888。以IOS为例,在Safri上打开Charles的根证书下载网址:chls.pro/ssl ,点击允许,开始下载。

手机抓不到包,解决很简单 安全文摘 安全文摘  第3张

设置--已下载描述文件--安装:

手机抓不到包,解决很简单 安全文摘 安全文摘  第4张

5、SSL 代理设置,在Proxy-SSL Proxying Settings,添加域名

手机抓不到包,解决很简单 安全文摘 安全文摘  第5张

可能存在的问题:访问不到http://chls.pro/ssl,或者配置正确的,却抓不到数据。

解决办法:关闭Windows防火墙,确保电脑的防火墙是关闭状态,这个很重要。

手机抓不到包,解决很简单 安全文摘 安全文摘  第6张

文由Bypass

海报

本文转载自互联网,如有侵权,联系删除

转载请注明本文地址:https://heibai.org.cn/1546.html

相关推荐

从偶遇Flarum开始的RCE之旅

从偶遇Flarum开始的RCE之旅

在渗透过程中,需要对每一个参数,每一个接口,每一个业务逻辑构建测试用例,为此,抓包分析是必不可少的一个过程。在PC端,Burpsuite...

WEB安全 4个月前 (08-21) 0 10048

2022年蓝队初级护网总结

2022年蓝队初级护网总结

在渗透过程中,需要对每一个参数,每一个接口,每一个业务逻辑构建测试用例,为此,抓包分析是必不可少的一个过程。在PC端,Burpsuite...

安全文摘 4个月前 (08-21) 0 7176

发布评论

ainiaobaibaibaibaobaobeishangbishibizuichiguachijingchongjingdahaqiandaliandangaodw_dogedw_erhadw_miaodw_tuzidw_xiongmaodw_zhutouganbeigeiliguiguolaiguzhanghahahahashoushihaixiuhanheixianhenghorse2huaixiaohuatonghuaxinhufenjiayoujiyankeaikeliankouzhaokukuloukunkuxiaolandelinileimuliwulxhainiolxhlikelxhqiuguanzhulxhtouxiaolxhwahahalxhzanningwennonuokpinganqianqiaoqinqinquantouruoshayanshengbingshiwangshuaishuijiaosikaostar0star2star3taikaixintanshoutianpingtouxiaotuwabiweifengweiquweiwuweixiaowenhaowoshouwuxiangjixianhuaxiaoerbuyuxiaokuxiaoxinxinxinxinsuixixixuyeyinxianyinyueyouhenghengyuebingyueliangyunzanzhajizhongguozanzhoumazhuakuangzuohenghengzuoyi
感谢您的支持