gpt4 book ai didi

android - Burp Suite - Pixel 2 XL (Android P) 找不到使用 Burp Suite 的证书方法

转载 作者:太空宇宙 更新时间:2023-11-03 14:31:43 29 4
gpt4 key购买 nike

所以我一直在尝试使用我的手机通过 burp 获取请求/SSL。基本上我多次非常仔细地遵循这些步骤:

Configuring your Browser to work with Burp Configuring an Android Device to Work With Burp

我使用了不同的端口,例如 8888、8082、8080,当然我还更改了用于计算机 IP 等的 wi-fi 端口 192.168.10.190 - 首先它在我的手机上说它找不到任何网络,但是当我访问 etc Google、Youtube 时它工作正常。然后我需要做的是获得认证,这样我就可以将其用作受信任的证书/设备

所以我关注了这个:

Installing Burp's CA Certificate in an Android Device

所以每当我尝试访问 http://burp 要获得认证,它说 ERR_NAME_NOT_RESOLVED/没有从远程服务器收到响应 - 我尝试使用 http://localhost:8080/但同样的问题。

我该怎么做才能让它工作,以便我可以通过 Burp Suite 查看所有请求/SSL?

致克里斯:

<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
<base-config>
<trust-anchors>
<certificates src="system" />
<certificates src="user" />

</trust-anchors>
</base-config>
<debug-overrides>
<trust-anchors>
<certificates src="user" />
</trust-anchors>
</debug-overrides>
</network-security-config>

最佳答案

我发现了一个在 Android 4.2 及更高版本上使用 Burp 证书的小技巧。

必要条件:安装 Firefox

  1. 监听所有接口(interface)

    Proxy Options

  2. 从您的计算机访问 http://127.0.0.1:8080点击右上角的“CA证书”链接下载“cert.der”

    enter image description here

  3. 打开 “Firefox”,转到选项/隐私和安全/证书。

  4. 打开“查看证书”对话框,转到“权限”,点击“导入”并选择保存的>“cert.der” 文件。

  5. 向下滚动到 PortSwigger Auth,选择 “PortSwigger CA” 并点击Export

  6. 将此文件另存为“PortSwiggerCA.crt”

  7. 将此文件上传到您的 Android 手机

  8. 前往设置

  9. 在搜索框中输入:“从存储安装”

  10. 选择“PortSwiggerCA.crt”文件

  11. 选择“应用程序”而不是“WI-FI”

  12. 转到您的无线高级设置,使用手动代理并指向您的机器本地网络地址。 例如:192.168.1.200 端口 8080

  13. enter image description here

Obs.: This will not work with Certificate Pinned APK's like Whatsapp and Facebook. You need to tweak them.

关于android - Burp Suite - Pixel 2 XL (Android P) 找不到使用 Burp Suite 的证书方法,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/52203438/

29 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com