Yakit官网
官方视频教程
Yakit 对于英语不好的我来说太友善了,所以我从Burp Suite转战Yakit了。这里抓包就用Yakit作为例子。
web抓包实战
启动劫持
方法1. 进入工程后在首页点击启动劫持按钮可快速启动
方法2. 点击渗透测试菜中的MITM填写配置后点击劫持启动
抓包
方法1. 直接抓包配置启动
点击免配置启动
然后弹框中点击启动免配置Chrome
打开的浏览器中随意输入一个地址访问后就能看到抓到的包了
方法2. 火狐浏览器FoxyProxy插件和配置代理
插件安装配置
插件市场搜索FoxyProxy安装即可
点击插件的选项按钮进入配置页面
在Proxies选项卡中点击添加按钮
在配置页面中填写 标题 Hostname(对应图二劫持代理监听主机) 端口(对应图二劫持代理监听端口) 后点击save按钮就配置完成了
安装证书
参考资料官网安装证书教程
点击证书下载,去掉下载文件的.pem后缀
打开设置>隐私与安全
找到证书模块,点击查看证书
点击导入后选择之前下载的证书文件
选择信任后点击确定安装证书
然后就能看到安装的证书了,点击确定关闭窗口,证书安装完成。
开始使用
想用那个软件点击切换就可以了,不使用代理点击Disable就能直连了
手机通过代理抓包实战
配置代理
打开WLAN,在配置项中将代理设置为手动
主机名填写本机ip
端口填写8083这是Yakit默认的端口,如设置为其他的端口填写设置的值
注意主机名需要和下图的主机名一样
安装证书
文件如果能直接安装可直接安装,如果提示不能需要通过设置安装参考以下流程(注意手机品牌不同可能流程有点不同但是大差不差)
将证书文件发送到手机,如不知道怎么下载证书,看上面火狐浏览器FoxyProxy插件和配置代理中的证书下载部分
手机设置搜索用户凭据进入页面
点击从手机存储安装
点击CA 证书进入安装流程
选择保存到手机的证书文件
安装完成后货到更多安全设置,点击受信任的凭据可以从用户凭据中看到安装好的证书
手机流量已经自动转发到yakit
如果不需要抓手机的包了,需要正常访问,将WLAN中的代理设置为无撤销代理即可
手机模拟器APP抓包实战
第一下载逍遥模拟器并安装
安装证书
右侧设置->引擎->打开root模式
重启模拟器后打开系统设置
进入最下方关于平板电脑
快速点击版本号进入开发者模式
退出上一级,在关于平板电脑上方有一个开发者选项
进入后打开USB调试
在右边设置中进入网络,找到并安装桥接网络模式,详细设置,记录IP地址
下载证书将文件名中的.crt删除
kali执行获取计算机证书值
openssl x509 -inform PEM -subject_hash_old -in yakit证书.pem | head -1
记录返回值,用于重命名这里是10fb1fcc,那就重命名为10fb1fcc.0
mv yakit证书.pem 10fb1fcc.0
找到逍遥模拟器通过快捷方式找到文件夹位置
放进之前准备的 10fb1fcc.0文件
在目录处输入cmd,回车
输入以下命令
adb.exe connect 模拟器的IP
adb root
adb remount
adb push 10fb1fcc.0/system/etc/security/cacerts/
如果adb remount报错将磁盘设置为独立系统盘重新执行命令
然后回到逍遥模拟器,进入设置->安全->信任的凭证,找到证书
配置代理
设置中找到 WLAN,长按已连接的网络点击修改网络
代理选择手动,配置ip和端口,保存
可以开始抓包了
电脑端微信小程序抓包实战
安装证书
点击证书下载,去掉下载文件的.pem后缀,双击下载下来的证书文件,点击安装证书
选择本地计算机,点击下一步
按图依次操作
配置Proxifier
Proxifier中文版下载地址
安装后打开Proxifier
打开 配置文件》高级》HTTP 代理服务器 支持勾选启用代理点击确定
打开 配置文件》代理服务器 点击添加
配置代理服务器,监听主机、端口和Yakit的配置一样
点击确定配置代理服务器完成
打开 配置文件》代理规则 默认规则勾选为Direct,让其它程序正常上网
电脑端微信随意打开一个小程序,在任务管理器中找到小程序应用路径并复制
回到Proxifier点击添加在弹框中点击浏览
进入之前复制的小程序应用路径选择
填写名称,配置规则,点击确定
就能看到配置的规则了,再点击确定使规则生效
再看Yakit成功抓到包了
如何不想抓包了,将规则切换为Direct就可以了
暂无评论内容