终于解决了
接下来就可以在kali下愉快的进行移动端抓包啦


问题

今天一天都在搞这个东西,
配置kali物理机下的抓包,一开始安装的是charles,
但就如前一篇文章所说的,没有搞定,一堆unknownhttp,https全抓不了,就暂时放弃了,选择了kali的铁杆粉丝burpsuite,除了某个新起之秀,众所周知是个抓包软件都要配置证书,当然这个burp也不例外

之前在win平台用的都是fiddler,charles,最开始用这个burp感觉好慢



在导入证书后,访问https的链接就会出现这个东西,我寻思好歹你返回一个链接不安全也行啊,好歹还知道是个啥东西,直接链接超时,!!!!

我重复往firefox里导入了证书不下30次,还在chrome中试过,发现全都失败,无一幸免,
,其中我的switchyomega是这样设置的,

当然肯定不是端口问题,这种低级问题不会出现

有一点疑惑,之前在win平台也用switchyomega用了好久呀,都没有问题,咋到了kali下她就有小脾气了?

后来想一想是不是firefox本身的代理可以,(是不是switchyomega有问题)
我就

然后发现还是不行!!!!,依然链接超时
还有一个现象就是当把证书移除之后,在重启浏览器访问会出现期待的 不是安全链接的问题!!

或者说就偶尔有时会捕获到一条firefoxssl链接,但也是只有请求头,没有response body!!!!???????????????

解决办法

switchyomega设置成直接连接(使用系统代理也不行),不要用代理,然后在firefox

搜索代理,

这样设置,点击确定,然后就可以看到burpsuite中捕获到请求了,但是代理用switchyomega来设置(firefox设置直接链接)就不行,就很迷,

然后刚才又用这个方法试了一下charles竟然也神奇的治好了它 的老寒腿,手也不抖了,腰也直溜了,也能抓到包了,



今天换了一个插件,毕竟每次打开浏览器设置,设置代理太麻烦了,而且代理切换很频繁

今天换的插件是firefox下的插件foxproxy, 长这个样子,
,在使用这个插件的前提是, switchyomega设置为直接连接
然后进行http代理的配置,配置完,重启浏览器就可以正常使用了,

clash

clash配置如下


但是我用switchyomega,和foxproxy同样的设置就不行,无法访问,连接超时,!!!!!

站点统计

  • 文章总数:309 篇
  • 分类总数:19 个
  • 标签总数:190 个
  • 运行天数:975 天
  • 访问总数:72959 人次

浙公网安备33011302000604

辽ICP备20003309号