zoukankan      html  css  js  c++  java
  • burpsuite 关于部分https抓包失败原因

    没导入证书

    burpsuite生成证书

    der格式,名字随便取,一路next 

     firefox浏览器导入

    导入,勾选信任证书ok,重启浏览器 

    还有你要勾选这里,确保所有流量都走你的代理

    ps:遇到浏览器各种报错,重新生成并导入证书,并删除以前导入的证书,破解版的burpsuite有时候会自动刷新,导致以前证书失效,你百度遇到的问题我都遇到过,我的解决方法就是这样。在不行干掉浏览器,重新导入,或者下面的方法。 

    双向认证

      证书问题,浏览器会检查客户端配置,看是不是浏览器没安装证书、是不是ukey、u盾松了或者对应的驱动程序没安装好等,通常,服务器在验证不通过时会发送一个alert报文,表明错误类型,如果回复Unknow CA,表明服务器少导入了ca证书或者根证书。

      双向认证绕过方法:

      web端: 

      简单暴力直接,直接安装证书,一般双向鉴权的网站,会提示你,你下载直接导入就ok
    

      app端:

    我懒的截图,找app去逆向;大体流程:
    1.逆向apk,寻找:密钥库文件格式(Keystore)和证书文件格式(Certificate) 这段复制的,直接拿过来
    密钥库文件格式[keystore]代码
    格式    :  	JKS
    扩展名  :  	.jks/.ks
    描述    :  	[Java Keystore]密钥库的Java实现版本,provider为SUN
    特点    :  	密钥库和私钥用不同的密码进行保护
     
    格式    :  	JCEKS
    扩展名  :  	.jce
    描述    :  	[JCE Keystore]密钥库的JCE实现版本,provider为SUN JCE
    特点    :  	相对于JKS安全级别更高,保护Keystore私钥时采用TripleDES
     
    格式    :  	PKCS12
    扩展名  :  	.p12/.pfx
    描述    :  	[PKCS #12]个人信息交换语法标准
    特点    :  	1、包含私钥、公钥及其证书
    			2、密钥库和私钥用相同密码进行保护
     
    格式    :  	BKS
    扩展名  : 	.bks
    描述    : 	Bouncycastle Keystore]密钥库的BC实现版本,provider为BC
    特点    :  	基于JCE实现
     
    格式    : 	UBER
    扩展名  : 	.ubr
    描述    : 	[Bouncycastle UBER Keystore]密钥库的BC更安全实现版本,provider为BC
    
    
    证书文件格式[certificate]代码
    
    
    格式    :  	DER
    扩展名  :  	.cer/.crt/.rsa
    描述    : 	[ASN .1 DER]用于存放证书
    特点    :  	不含私钥、二进制	 
     
    格式    :  	PKCS7
    扩展名  : 	.p7b/.p7r
    描述    : 	[PKCS #7]加密信息语法标准
    特点    : 	1、p7b以树状展示证书链,不含私钥
    			2、p7r为CA对证书请求签名的回复,只能用于导入	 
     
    格式    :  	CMS
    扩展名  :  	.p7c/.p7m/.p7s
    描述    : 	[Cryptographic Message Syntax]
    特点    : 	1、p7c只保存证书
    			2、p7m:signature with enveloped data
    			3、p7s:时间戳签名文件
     
    格式    :  	PEM
    扩展名  : 	.pem
    描述    : 	[Printable Encoded Message]
    特点    : 	1、该编码格式在RFC1421中定义,其实PEM是[Privacy-Enhanced Mail]的简写,但他也同样广泛运用于密钥管理
    			2、ASCII文件
    			3、一般基于base 64编码	 
     
    格式    : 	 PKCS10
    扩展名  : 	.p10/.csr
    描述    : 	[PKCS #10]公钥加密标准[Certificate Signing Request]
    特点    :  	1、证书签名请求文件
    			2、ASCII文件
    			3、CA签名后以p7r文件回复	 
     
    格式    :  	SPC
    扩展名  : 	.pvk/.spc
    描述    : 	[Software Publishing Certificate]
    特点    :  	微软公司特有的双证书文件格式,经常用于代码签名,其中
    			1、pvk用于保存私钥
    			2、spc用于保存公钥 
    
    2.分析源码,找到私钥证书密码(keytool 可视化工具 Portecle )
    3.导入抓包

    一些栗子:https://mp.weixin.qq.com/s?__biz=MzI0NzEwOTM0MA==&mid=2652470591&idx=1&sn=88b35eba720e81f25d8c6c500b8b6aa5&chksm=f258de8cc52f579a1b1a187d120c1606e2587e4e717e753a48c57488583c6ac872228897b150&mpshare=1&scene=1&srcid=08063MTmSPdXpEglaiuO2CxW&sharer_sharetime=1565102992788&sharer_shareid=0b589ee30152a3a15640cf4b42e28eea&key=af83b0a6b09a9062fc3268f6738b4758627fc36b12c9245f2f7be32f2445dc284987de21223c191f06649b9145a223ff0d645df8515fb0412b0fdf32a0752241c4d1fff0cbb3163bf91a0e1ea01c18ca&ascene=1&uin=Mjg2ODE2NTczMQ%3D%3D&devicetype=Windows+7&version=62060739&lang=zh_CN&pass_ticket=SLhOgdYCiDMTGdqj5pmvZot97U%2BTe2O%2BsZd8r4mx3nq4p0CJ%2B2xjaJYYyvaMY%2FU5

    https://www.secpulse.com/archives/54027.html

    https://blog.csdn.net/wyx100/article/details/46485935

    IPV6的原因

    Burp Suite是不支持IPv6地址进行数据通信的,这时在cmd控制台里就会抛出如下异常

    java.net.SocketException: Permission denied

    同时,浏览器访问时,也会出现异常

    Burp proxy error: Permission denied: connect

    当出现如上问题时,我们需要修改启动脚本,添加对IPv4的指定后,重启Burp Suite即可。

    java -jar -Xmx2048M -Djava.net.preferIPv4Stack=true /your_burpsuite_path/burpsuite.jar

    通过 -Djava.net.preferIPv4Stack=true参数的设置,告诉Java运行环境,使用IPv4协议栈进行数据通信,IPv6协议将会被禁止使用。
    这个错误最常见于64位的windows操作系统上,使用了32位的JDK

  • 相关阅读:
    1864: [Zjoi2006]三色二叉树
    3611: [Heoi2014]大工程
    2286: [Sdoi2011]消耗战
    2298: [HAOI2011]problem a
    2037: [Sdoi2008]Sue的小球
    P4512 【模板】多项式除法
    P4238 【模板】多项式求逆
    3771: Triple
    P3365 改造二叉树
    1191: [HNOI2006]超级英雄Hero
  • 原文地址:https://www.cnblogs.com/junsec/p/10486081.html
Copyright © 2011-2022 走看看