基础入门-抓包技术HTTPS协议APP小程序PC应用Web证书信任转发联动

知识点：
1、抓包技术-Web应用-http/s-Burp&Yakit
2、抓包技术-APP应用-http/s-Burp&Yakit
3、抓包技术-PC端应用-http/s-Burp&Yakit
4、抓包技术-WX小程序-http/s-Burp&Yakit
5、抓包技术-软件联动-http/s-Proxifier
6、抓包技术-通用方案-http/s-ReqableApi

BurpSuite：
是用于攻击web 应用程序的集成平台，包含了许多工具。Burp Suite为这些工具设计了许多接口，以加快攻击应用程序的过程。所有工具都共享一个请求，并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。

Reqable：
https>https://reqable.com/
是一款跨平台的专业 HTTP 开发和调试工具，在全平台支持 HTTP1、HTTP2 和 HTTP3(QUIC)协议，简单易用、功能强大、性能高效，助力程序开发和测试人员提高生产力！说白了，他就是抓包工具 + Postman的合体，既可以抓包，又可以测试接口。

Yakit:
https>https://www.yaklang.com
Yakit 是一个基于 Yak 语言的安全领域垂直语言工具，它提供了一个图形化用户界面（GUI）来操控 Yak 引擎的能力。Yakit 旨在降低使用安全工具的门槛，使得安全从业者即使没有编程技能也能轻松地进行安全测试和分析。

Proxifier：
一款功能强大的网络代理工具，它可以让你将网络应用程序通过代理服务器进行连接。它提供了一个简单而灵活的方式，让你能够将任何应用程序的网络流量路由到指定的代理服务器上，从而实现匿名浏览、绕过网络封锁、访问受限网站等功能。

准备工作

1、本地浏览器安装证书：解决本地抓HTTPS

注：本地装证书一定要装在受信任和中间两个选项里面

burp

https>https://i-blog.csdnimg.cn/direct/0355e3c2ac6245bc85935e50c92f93c2.png" alt="在这里插入图片描述" />
https>https://i-blog.csdnimg.cn/direct/c29e1b81387c4b39babbcb0b9ec58f91.png" alt="在这里插入图片描述" />

https>https://i-blog.csdnimg.cn/direct/00744f9f74e34baf8d54cccfb4c8d5ab.png" alt="在这里插入图片描述" />
https>https://i-blog.csdnimg.cn/direct/b102fc739d814f728b720ca7f5159e97.png" alt="在这里插入图片描述" />
https>https://i-blog.csdnimg.cn/direct/ecae962f848e44e390984e45351acb7e.png" alt="在这里插入图片描述" />
https>https://i-blog.csdnimg.cn/direct/fbd25bf007db429aaa98c95d83b2e2ed.png" alt="在这里插入图片描述" />
https>https://i-blog.csdnimg.cn/direct/9b28c7589cbe42828a60fdb78d0d83e6.png" alt="在这里插入图片描述" />
https>https://i-blog.csdnimg.cn/direct/ddaa00107e244711bc8062b74fd6e040.png" alt="在这里插入图片描述" />
https>https://i-blog.csdnimg.cn/direct/d67ce2b5a6064ec2b31c88689aa9e4df.png" alt="在这里插入图片描述" />

yakit

https>https://i-blog.csdnimg.cn/direct/19bfac5db0044792ac577689b8fe6f37.png" alt="在这里插入图片描述" />
https>https://i-blog.csdnimg.cn/direct/a2c4301f66e24b70b193181270cfd6d0.png" alt="在这里插入图片描述" />
https>https://i-blog.csdnimg.cn/direct/6ac79b07e44b4d9cb0100689413f4151.png" alt="在这里插入图片描述" />
https>https://i-blog.csdnimg.cn/direct/f472cc157cf9490296b5f89b02bc01ec.png" alt="在这里插入图片描述" />

2、模拟器安装证书：解决模拟器抓HTTPS

burp

https>https://i-blog.csdnimg.cn/direct/b50bafaeb2a34f179a90e5f023cce4ca.png" alt="在这里插入图片描述" />
https>https://i-blog.csdnimg.cn/direct/6688d3825a5b464d8aacc8dfc861441c.png" alt="在这里插入图片描述" />
https>https://i-blog.csdnimg.cn/direct/4ac5c56b5f214ab7b6bb98fa83b97c95.png" alt="在这里插入图片描述" />
https>https://i-blog.csdnimg.cn/direct/64c3a63fe49b4c9082816267715a0725.png" alt="在这里插入图片描述" />
https>https://i-blog.csdnimg.cn/direct/c4b231c45bd743338d72fec42c2ca072.png" alt="在这里插入图片描述" />
https>https://i-blog.csdnimg.cn/direct/4546830c712741c18046ac5d9cbb3ba8.png" alt="在这里插入图片描述" />
https>https://i-blog.csdnimg.cn/direct/b8b8e9ead2584ea6beb5a95035bdce0b.png" alt="在这里插入图片描述" />

yakit

跟Burp证书安装方式一样，记得把crt后缀改为cer就行。

3、手机安装证书：解决手机抓HTTPS

跟模拟器方式安装一样

演示案例-抓包技术-Web&App&小程序&PC应用&软件联动-Burp&Yakit&Reqable&Proxifier

Burp

WEB

https>https://i-blog.csdnimg.cn/direct/d259be5580fe4ea0b2c7eae068f91b1d.png" alt="在这里插入图片描述" />

https>https://i-blog.csdnimg.cn/direct/45e9e1e65b844720b8a37f71d6f3598a.png" alt="在这里插入图片描述" />

微信小程序

https>https://i-blog.csdnimg.cn/direct/dd0150c51e8a4aab94db057b1226e110.png" alt="在这里插入图片描述" />
https>https://i-blog.csdnimg.cn/direct/d717708693fc4c8d96296d5f145bd6db.png" alt="在这里插入图片描述" />
https>https://i-blog.csdnimg.cn/direct/a8c167f1e24b4adcbc9f56b066ac00df.png" alt="在这里插入图片描述" />
https>https://i-blog.csdnimg.cn/direct/140366084d1c45968e54ebeeed8f25a1.png" alt="在这里插入图片描述" />

APP应用

1、无防护-模拟器直接抓包
https>https://i-blog.csdnimg.cn/direct/a5a78155962b4f64b93f6af2b5692409.png" alt="在这里插入图片描述" />
https>https://i-blog.csdnimg.cn/direct/f667532b01e84e3d9d03d331e3c8f6b1.png" alt="在这里插入图片描述" />
https>https://i-blog.csdnimg.cn/direct/0a7d351e0c0b4a618cc3ac0e73a0e7f4.png" alt="在这里插入图片描述" />
https>https://i-blog.csdnimg.cn/direct/fb46552cf0c04e2ca979734acceda6d1.png" alt="在这里插入图片描述" />
https>https://i-blog.csdnimg.cn/direct/e1f47cd42fc34234b64775d5aa304162.png" alt="在这里插入图片描述" />
https>https://i-blog.csdnimg.cn/direct/7314182b82ce4876963461354bdcd691.png" alt="在这里插入图片描述" />
https>https://i-blog.csdnimg.cn/direct/59e2bc305cc7483f899bf8d8f76c98b5.png" alt="在这里插入图片描述" />
https>https://i-blog.csdnimg.cn/direct/fa05122bf40540ab9ecbaf651f2a7ea1.png" alt="在这里插入图片描述" />
https>https://i-blog.csdnimg.cn/direct/4d43c7caf6b348dd80de2204b781182a.png" alt="在这里插入图片描述" />
2、有防护-真机绕过&更改模拟器内核&反编译APP(删除校验代码后重新打包)
注意：真机抓包要保证手机和电脑在同一网络
3、有防护-证书绕过&代理绕过

PC端应用

1、有代理设置走代理设置
https>https://i-blog.csdnimg.cn/direct/0239aeeb0366453f964bc4d643b86131.png" alt="在这里插入图片描述" />
https>https://i-blog.csdnimg.cn/direct/dcdb69ecf5424b6587b9a37ebf5ea139.png" alt="在这里插入图片描述" />
2、没有代理设置走联动转发
https>https://i-blog.csdnimg.cn/direct/346590f4d5384adda13e25b13c7c211b.png" alt="在这里插入图片描述" />
https>https://i-blog.csdnimg.cn/direct/912f2f47cdea4dbaacb7a6317c29468b.png" alt="在这里插入图片描述" />
https>https://i-blog.csdnimg.cn/direct/7ee23e76465f404bb9cb6663186aadea.png" alt="在这里插入图片描述" />

yakit

WEB

https>https://i-blog.csdnimg.cn/direct/b5b441e02770413081a0961a0884d6d1.png" alt="在这里插入图片描述" />
https>https://i-blog.csdnimg.cn/direct/c05662754a3541e0b2bbc330cabbd2b5.png" alt="在这里插入图片描述" />
https>https://i-blog.csdnimg.cn/direct/01f5d6c7ae034e5eb1ac4c5cd18fbc2d.png" alt="在这里插入图片描述" />
https>https://i-blog.csdnimg.cn/direct/49cf23a46bc748278f30e3a9806b33bd.png" alt="在这里插入图片描述" />
https>https://i-blog.csdnimg.cn/direct/ba27bfd6e80543158c5eb25afe7ce3b2.png" alt="在这里插入图片描述" />
https>https://i-blog.csdnimg.cn/direct/46641639b3fe450cbfa5a659aa868420.png" alt="在这里插入图片描述" />

微信小程序

https>https://i-blog.csdnimg.cn/direct/081e5aa2155848cc9ba1d0fc2c89dbc2.png" alt="在这里插入图片描述" />

https>https://i-blog.csdnimg.cn/direct/41f76cd8d6314ee1a05e97674b2facc4.png" alt="在这里插入图片描述" />
https>https://i-blog.csdnimg.cn/direct/ff0332739dc84305aa734527602d3334.png" alt="在这里插入图片描述" />
https>https://i-blog.csdnimg.cn/direct/0fe2298439c64cc3ab2925b92ee16f34.png" alt="在这里插入图片描述" />
https>https://i-blog.csdnimg.cn/direct/cee78811bed64cb9a6e861659fdc057b.png" alt="在这里插入图片描述" />

APP应用

https>https://i-blog.csdnimg.cn/direct/fbb6940edda040e2bc8657b781bd5435.png" alt="在这里插入图片描述" />
https>https://i-blog.csdnimg.cn/direct/103b74dcf8de408d862106416903ccec.png" alt="在这里插入图片描述" />

https>https://i-blog.csdnimg.cn/direct/a4a8eceb374a492aa8f3c56c7d637d18.png" alt="在这里插入图片描述" />
https>https://i-blog.csdnimg.cn/direct/73e4b0196ef24658831ce62ce0705916.png" alt="在这里插入图片描述" />

Reqable

https>https://i-blog.csdnimg.cn/direct/c6f0345bb13b4f6f80b64dd3cb6ef6d6.png" alt="在这里插入图片描述" />
https>https://i-blog.csdnimg.cn/direct/df0a046260164c4387e9f6e5768deb93.png" alt="在这里插入图片描述" />
https>https://i-blog.csdnimg.cn/direct/f80fe3fef8e6426b81aae13ad377bc76.png" alt="在这里插入图片描述" />
https>https://i-blog.csdnimg.cn/direct/c3ff16433e0f486189d0710be0963140.png" alt="在这里插入图片描述" />
https>https://i-blog.csdnimg.cn/direct/0dc52eb1ff9e4e65b4b0167b9449e542.png" alt="在这里插入图片描述" />

WEB

https>https://i-blog.csdnimg.cn/direct/e1c66aaba21a4ab596bfb096a782b685.png" alt="在这里插入图片描述" />
https>https://i-blog.csdnimg.cn/direct/ebb94e33999a4afb845920e80e8fc18d.png" alt="在这里插入图片描述" />

微信小程序

https>https://i-blog.csdnimg.cn/direct/6b79f98c2404400095a5e1b8277a7370.png" alt="在这里插入图片描述" />

APP应用

https>https://i-blog.csdnimg.cn/direct/c79c10734d4f4f88b48806f2d3506359.png" alt="在这里插入图片描述" />
https>https://i-blog.csdnimg.cn/direct/fc2651233f9645c996cdb8988b903e8b.png" alt="在这里插入图片描述" />