经验分享 | Burpsuite抓取非HTTP流量
使用Burp对安卓应用进行渗透测试的过程中,有时候会遇到某些流量无法拦截的情况,这些流量可能不是HTTP协议的,或者是“比较特殊”的HTTP协议(以下统称非HTTP流量)。遇到这种情况,大多数人会选择切换到Wireshark等抓包工具来分析。下面要介绍的,是给测试人员另一个选择——通过Burpsuite插件NoPE Proxy对非HTTP流量抓包分析,并可实现数据包截断修改、重放等功能。
## NoPE Proxy简介
NoPE Proxy插件为Burpsuite扩展了两个新的特性:
1. 一个可配置的DNS服务器
这个DNS服务器将所有的域名解析到Burp所在主机或其它预先配置好的主机,帮助我们轻松的将所有手机流量发送到Burp。
2. 非HTTP协议截断代理
Burp的监听器开启允许invisable流量,这些就能使用Burp截断HTTP流量,Burp无法处理的非HTTP流量,通过NoPE Proxy插件处理。
## 项目地址
Github:https://github.com/summitt/Burp-Non-HTTP-Extension
## 安装
NoPE Proxy项目Github [Relaases](https://github.com/summitt/Burp-Non-HTTP-Extension/releases)页面下载最新版本的NopeProxy.jar文件,在Burp的Extender中安装,安装完成后Burpsuite新增一个Tab。
## 使用演示
### 演示环境
测试工具:Win 10 + VMware 14 + Kali 2017.3 + Burpsuite 1.7.30
物理机为Win 10,通过VMware运行Kali虚拟机,Kali通过NAT网络访问互联网,Kali的IP为192.168.211.100。在Kali上开启Burpsuite(我在Windows下测试NoPE Proxy插件无法抓包,没细查原因)。
测试对象:夜神模拟器6.0(Android版本4.4.2) + 四川移动掌上营业厅
安卓4.4之后的版本无法将所有流量通过配置的代理服务器传输。
四川移动掌上营业厅在账号登陆时,Burpsuite无法拦截请求短信验证码的数据包。
### 手机端配置
为了抓取HTTPS流量,手机端需要导入Burpsuite证书,导入方法参考[这篇文章](http://www.freebuf.com/articles/terminal/113940.html)
证书导入后,配置手机代理,
### DNS服务配置
选择需要监听的网卡,填写序号,然后点击绿色按钮开始运行DNS服务端。
### Burp Proxy设置
所有端口开启Invisible。
### 手机端设置
安卓的设置中,修改手机的代理服务器,填写Burp监听IP和端口,DNS服务器填写之前设置的192.168.211.100。
### 开启流量监听
NoPE Proxy的DNS History标签下,点击Port Monitor按钮,开始流量监听。
手机端打开APP,NoPE开始接收到DNS解析请求并将所有域名解析到Burpsuite地址。
手机端切换到账号登陆界面,填写手机号获取短信验证码。
请求地址为wap.sc.10086.cn,右边的监流量监听发现获取短信时的通信端口为18080。
切换到NoPE Server的Server Config标签,添加流量记录中发现的地址和端口。
再次发送获取短信验证码请求,可以看到NoPE Proxy已拦截到该请求内容。
TCP流量数据重放。
TCP流量历史记录
Automated
经验分享 | Burpsuite抓取非HTTP流量相关推荐
- 1-3 Burpsuite 抓取手机APP流量
WebApp介绍 目前WebApp(手机App)的通信仍然使用HTTP协议进行对应的通信.可以通过Burp设置代理,然后手机设置网络代理,通过Burp截断手机APP流量. 设置Burp截断 Proxy ...
- Proxifer+BurpSuite 抓取PC客户端HTTP(s)数据包
针对PC客户端(C/S架构)的渗透测试,抓包是一个挡在我们前面的问题.如果可以使用BurpSuite抓取客户端的HTTP(S)流量,那么测试过程将更有效率,也更有利于漏洞挖掘.本文分享一个抓取PC客户 ...
- mac python3 利用mitmproxy抓取安卓手机流量包
最近试了一下利用mitmproxy来抓取安卓手机流量,用于分析.前面使用过Charles,但是是图形化界面的,不方便把数据存下来,mitmproxy支持python编程,容易把数据存放起来,所以这里分 ...
- 使用Burpsuite抓取IOS,Android(安卓)手机app数据
前言 Burp Suite是用于Web应用安全测试.攻击Web应用程序的集成平台,它将各种安全工具无缝地融合在一起,以支持整个测试过程中,从最初的映射和应用程序的攻击面分析,到发现和利用安全漏洞. 之 ...
- burpsuite 设置https_新手教程:如何使用Burpsuite抓取手机APP的HTTPS数据
* 本文原创作者:smartdone,本文属FreeBuf原创奖励计划,未经许可禁止转载 1.所需条件· 手机已经获取root权限 · 手机已经成功安装xposed框架 · 电脑一台 2.详细步骤 2 ...
- 计算机本科211调剂到双非值得吗,经验分享:从双非到211,调剂是场快准狠的战役...
经验分享:从双非到211,调剂是场快准狠的战役 摘要:最近在论坛中,看到很多18的学弟学妹们焦急询问调剂的相关事宜,作为一个过来人,我是有一些经验的,今天和大家分享我调剂的过程,希望对大家有所帮助. ...
- Node 抓取非utf-8编码页面
代码示例 Nodejs抓取非utf8字符编码的页面 -- Ruby's Louvre var http = require('http'); var iconv = require('iconv-li ...
- 使用BurpSuite抓取HTTPS网站
昨天面试,技术官问到了我如何使用BurpSuite抓取https网站的数据包,一时间没能回答上来(尴尬!).因为以前https网站的数据包我都是用Fiddler抓取的,Fiddlert自动帮我们配置好 ...
- burpsuite抓取手机app数据包(通过笔记本开热点方式)
burpsuite抓取手机app数据包(通过笔记本开热点方式) 1,点击笔记本右下方网络图标,出现移动热点,右键转到设置 进去之后设置热点名称密码,手机连接热点,笔记本查看连接设备的网段,这儿可以看到 ...
最新文章
- DLINQ *.dbml文件该属于哪一层
- TOC之关键链项目管理遇到软件工程7原则
- fft函数图像横坐标是什么_10分钟学会:函数图像的平移与伸缩变换
- Spring第八发—自动装配及让Spring自动扫描和管理Bean
- 文件管理、命令别名和glob
- junit测试找不到数据库_将数据库日志添加到JUnit3
- 造车厂入局网约车 新能源低运营成本或打破“烧钱”怪圈
- python实现安卓点击_python模拟点击在ios中实现的实例讲解
- 金融数据分析与挖掘实战练习2.10
- jQuery Mobile_简单的爱情故事
- 例解List<Map<String, Object>>存放的对象问题
- 排球积分程序(二)——需求分析
- Outlook 2016最佳实践视频课程上线
- PHP 如何给常量赋值变量
- java返回语句_Java中return的语句
- jmeter常用操作说明
- 华为人均工资高达70万,但先看看华为员工的15项标准
- C. 点和圆 (类与对象)
- 【MobileNet V2】《MobileNetV2:Inverted Residuals and Linear Bottlenecks》
- 如何统计excel中的sheet数量
热门文章
- 模态框获取id一直不变,都是同一个id值
- HTTP 状态代码及其定义
- 在linux系统下实现音视频即时通讯的部分代码
- Visual C++ 2010 简介
- 【spring boot2】第8篇:spring boot 中的 servlet 容器及如何使用war包部署
- MIT开发新加密货币,用户所需数据比比特币减少99%
- DHTML中style的display和visibility属性
- matplotlib01-plot折线图、scatter散点图
- 你不应该关注区块链的“杀手级应用”
- react 监听组合键_投资组合中需要的5个React项目