Burp Suite - Pixel 2 XL (Android P) 找不到使用 Burp Suite 的证书方法
Burp Suite - Pixel 2 XL (Android P) can't find a way to certificate using Burp Suite
所以我一直在尝试使用我的 phone 通过打嗝获得 requests/SSL。基本上我多次非常仔细地按照这些步骤操作:
Configuring your Browser to work with Burp
Configuring an Android Device to Work With Burp
我使用了不同的端口,例如 8888、8082、8080,当然我也更改了用于计算机 IP 等的 wi-fi 端口 192.168.10.190 - 首先,它在我的 phone 上说找不到任何网络,但是当我访问 etc Google 时,Youtube 工作正常。然后我需要做的是获得认证,这样我就可以将其用作受信任的 certfication/device
所以我关注了这个:
Installing Burp's CA Certificate in an Android Device
所以每当我尝试访问 http://burp to get certification it says ERR_NAME_NOT_RESOLVED/No response received from remote server - I tried using http://localhost:8080/ 但同样的问题。
我该怎么做才能让它工作,以便我可以通过 Burp Suite 查看所有 requests/SSL?
致克里斯:
<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
<base-config>
<trust-anchors>
<certificates src="system" />
<certificates src="user" />
</trust-anchors>
</base-config>
<debug-overrides>
<trust-anchors>
<certificates src="user" />
</trust-anchors>
</debug-overrides>
</network-security-config>
该指南似乎缺少有关在 API 24 中添加的 networkSecurityConfig 的说明。https://developer.android.com/training/articles/security-config
要在调试模式下启用此功能,您可以将 network_security_config 添加到 res/xml
<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
<debug-overrides>
<trust-anchors>
<!-- Trust user added CAs while debuggable only -->
<certificates src="user" />
</trust-anchors>
</debug-overrides>
</network-security-config>
然后通过引用配置文件在清单中引用它
<application
android:networkSecurityConfig="@xml/network_security_config"
tools:targetApi="24"
我发现了一个小技巧,可以在 4.2 及更高版本的 Android 上使用 Burp 证书。
要求:安装 Firefox
监听所有接口
从您的计算机 http://127.0.0.1:8080 访问并下载 "cert.der" 单击右上角的 "CA Certificate" link
打开"Firefox",转到选项/隐私和安全/证书。
打开"See certificates"对话框,进入"Authorities",点击"Import" 并选择保存的 "cert.der" 文件。
向下滚动到 PortSwigger Auth,select "PortSwigger CA" 然后单击 导出.
将此文件另存为 "PortSwiggerCA.crt"
将此文件上传到您的 Android Phone
转到设置
在搜索框输入:"Install from Storage"
Select "PortSwiggerCA.crt" 文件
选择"Apps"而不是"WI-FI"
转到您的无线高级设置,使用手动代理并指向您的计算机本地网络地址。
例如:192.168.1.200 端口 8080
瞧瞧
Obs.: This will not work with Certificate Pinned APK's like Whatsapp
and Facebook. You need to tweak them.
所以我一直在尝试使用我的 phone 通过打嗝获得 requests/SSL。基本上我多次非常仔细地按照这些步骤操作:
Configuring your Browser to work with Burp Configuring an Android Device to Work With Burp
我使用了不同的端口,例如 8888、8082、8080,当然我也更改了用于计算机 IP 等的 wi-fi 端口 192.168.10.190 - 首先,它在我的 phone 上说找不到任何网络,但是当我访问 etc Google 时,Youtube 工作正常。然后我需要做的是获得认证,这样我就可以将其用作受信任的 certfication/device
所以我关注了这个:
Installing Burp's CA Certificate in an Android Device
所以每当我尝试访问 http://burp to get certification it says ERR_NAME_NOT_RESOLVED/No response received from remote server - I tried using http://localhost:8080/ 但同样的问题。
我该怎么做才能让它工作,以便我可以通过 Burp Suite 查看所有 requests/SSL?
致克里斯:
<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
<base-config>
<trust-anchors>
<certificates src="system" />
<certificates src="user" />
</trust-anchors>
</base-config>
<debug-overrides>
<trust-anchors>
<certificates src="user" />
</trust-anchors>
</debug-overrides>
</network-security-config>
该指南似乎缺少有关在 API 24 中添加的 networkSecurityConfig 的说明。https://developer.android.com/training/articles/security-config
要在调试模式下启用此功能,您可以将 network_security_config 添加到 res/xml
<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
<debug-overrides>
<trust-anchors>
<!-- Trust user added CAs while debuggable only -->
<certificates src="user" />
</trust-anchors>
</debug-overrides>
</network-security-config>
然后通过引用配置文件在清单中引用它
<application
android:networkSecurityConfig="@xml/network_security_config"
tools:targetApi="24"
我发现了一个小技巧,可以在 4.2 及更高版本的 Android 上使用 Burp 证书。
要求:安装 Firefox
监听所有接口
从您的计算机 http://127.0.0.1:8080 访问并下载 "cert.der" 单击右上角的 "CA Certificate" link
打开"Firefox",转到选项/隐私和安全/证书。
打开"See certificates"对话框,进入"Authorities",点击"Import" 并选择保存的 "cert.der" 文件。
向下滚动到 PortSwigger Auth,select "PortSwigger CA" 然后单击 导出.
将此文件另存为 "PortSwiggerCA.crt"
将此文件上传到您的 Android Phone
转到设置
在搜索框输入:"Install from Storage"
Select "PortSwiggerCA.crt" 文件
选择"Apps"而不是"WI-FI"
转到您的无线高级设置,使用手动代理并指向您的计算机本地网络地址。 例如:192.168.1.200 端口 8080
瞧瞧
Obs.: This will not work with Certificate Pinned APK's like Whatsapp and Facebook. You need to tweak them.