Burp Suite — Pixel 2 XL (Android P) не может найти способ пройти сертификацию с помощью Burp Suite

Поэтому я пытался получить запросы/SSL через burp, используя свой телефон. в основном я очень тщательно выполнял эти шаги много раз:

Настройка браузера для работы с Burp Настройка Android-устройства для работы с Burp

Я использовал разные порты, такие как 8888, 8082, 8080, и я также, конечно, меняю порт в wi-fi, который я использую с IP-адресами компьютеров и т. д. 192.168.10.190. Прежде всего, это говорит о моем телефон, что он не может найти сеть, но когда я получаю доступ к Google и т. д., Youtube работает нормально. Затем мне нужно получить сертификат, чтобы я мог использовать его в качестве доверенного сертификата/устройства.

поэтому я последовал этому:

Установка Сертификат ЦС Burp на устройстве Android

Поэтому всякий раз, когда я пытаюсь получить доступ к http://burp для получения сертификата, я получаю сообщение ERR_NAME_NOT_RESOLVED/ От удаленного сервера не получен ответ – я попытался использовать http://localhost:8080/, но та же проблема .

Что я могу сделать, чтобы заставить его работать, чтобы я мог видеть все запросы/SSL через Burp Suite?

Крису:

<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
    <base-config>
        <trust-anchors>
            <certificates src="system" />
            <certificates src="user" />

        </trust-anchors>
    </base-config>
    <debug-overrides>
        <trust-anchors>
            <certificates src="user" />
        </trust-anchors>
    </debug-overrides>
</network-security-config>

android ssl burp
person WeInThis    schedule 06.09.2018    source источник

Ответы (2)


arrow_upward
2
arrow_downward

Я нашел небольшой трюк, чтобы использовать сертификат Burp на Android от 4.2 и выше.

Необходимо: установить Firefox

  1. Слушайте на всех интерфейсах

    Параметры прокси

  2. Получите доступ с вашего компьютера http://127.0.0.1:8080 и загрузите "cert.der", нажав "CA Ссылка "Сертификат" в правом верхнем углу

    введите здесь описание изображения

  3. Откройте "Firefox", перейдите в Параметры/Конфиденциальность и безопасность/Сертификаты.

  4. Откройте диалоговое окно "Просмотр сертификатов", перейдите в раздел "Уполномоченные органы", нажмите "Импортировать" и выберите сохраненный "cert.der" файл.

  5. Прокрутите вниз до пункта PortSwigger Auth, выберите "PortSwigger CA" и нажмите Экспорт.

  6. Сохраните этот файл как "PortSwiggerCA.crt".

  7. Загрузите этот файл на свой телефон Android

  8. Перейти к настройкам

  9. Введите в поле поиска: «Установить из хранилища».

  10. Выберите файл PortSwiggerCA.crt.

  11. Выберите «Приложения», а не «WI-FI».

  12. Перейдите к расширенным настройкам беспроводной сети, используйте ручной прокси-сервер и укажите локальный сетевой адрес вашего компьютера. Пример: 192.168.1.200 порт 8080

  13. Вуаля

    введите здесь описание изображения

Заметки: это не будет работать с прикрепленными сертификатами APK, такими как Whatsapp и Facebook. Вам нужно настроить их.

person Luiz Vaz    schedule 14.06.2019

arrow_upward
0
arrow_downward

Похоже, что в руководстве отсутствуют инструкции относительно networkSecurityConfig, которые были добавлены в API 24. https://developer.android.com/training/articles/security-config

Чтобы включить это в режиме отладки, вы можете добавить network_security_config в res/xml.

<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
    <debug-overrides>
        <trust-anchors>
            <!-- Trust user added CAs while debuggable only -->
            <certificates src="user" />
        </trust-anchors>
    </debug-overrides>
</network-security-config>

А затем укажите это в своем манифесте, сославшись на файл конфигурации

<application
    android:networkSecurityConfig="@xml/network_security_config"
    tools:targetApi="24"
person Chris    schedule 06.09.2018
comment
Хм! Извините, но мой опыт работы с Android очень низок. Есть ли какое-либо руководство или что-нибудь, что вы можете предоставить о том, как я могу это сделать? Потому что я понятия не имею, куда я его вообще добавляю! Я был бы очень признателен! - person WeInThis; 06.09.2018
comment
Я предполагаю, что добавляю эти вещи в каждое приложение, которое у меня есть, если я правильно понимаю? - person WeInThis; 06.09.2018
comment
В вашем файле AndroidManifest.xml у вас должно быть объявление приложения — здесь следует применить android:networkSecurityConfig. Конфиг должен быть создан в каталоге res/xml. - person Chris; 06.09.2018
comment
Я добавил xml. в моем посте сейчас. У меня есть это в моем приложении, но оно все еще не работает. Я не смог добавить доверенную сертификацию, что, как я полагаю, мне нужно сделать, и вот в чем у меня проблема? Я даже применил apk с этой конфигурацией сетевой безопасности, но Burp Suite по-прежнему не читает его. - person WeInThis; 06.09.2018
comment
Можно ли поставить тег <network-security-config> прямо в манифест? - person beppe9000; 20.11.2019