Перехват трафика с помощью BurpSuite
Пожалуйста, ознакомьтесь с Правилами использования материалов на данном ресурсе.
Для анализа трафика можно воспользоваться решением BurpSuite Community Edition от PortSwigger
Настройка Burp Suite
Все необходимые файлы можно скачать по ссылке:
Frida_Burp_HttpToolkit.zip (пароль на zenno.pfx - 123)
1. Скачать и установить
1. Выбрать Burp Suite Community Edition и нажать «Download»
2. Создаем временный (Temporary) проект.
3. Используем настройки по умолчанию (Use Burp defaults) для проекта.
2. Настроить Burp Suite на обработку трафика с локальной сети компьютера
1. Заходим в настройки (Settings)
2. Выбираем Tools → Proxy и нажимаем «Import / Export CA certificate».
3. Затем выбираем Certificate and private key from PKCS#12 keystore → выбрать файл zenno.pfx (пароль 123).
Перехват трафика с использованием Frida
Настройка BurpSuite и отключение проверки сертификата с помощью скриптов для Frida
Все необходимые файлы можно скачать по ссылке:
Frida_Burp_HttpToolkit.zip (пароль на zenno.pfx - 123)
Установка пользовательского сертификата для перехвата трафика в Chrome
Все необходимые файлы можно скачать по ссылке:
Frida_Burp_HttpToolkit.zip (пароль на zenno.pfx - 123)
Предварительная настройка Burp Suite показана в предыдущем видео
Перехват трафика без использования Frida
Настройка BurpSuite и отключение проверки сертификата с помощью модуля ZennoDroid
Метод поддерживается только в ZennoDroid Enterprise
Все необходимые файлы можно скачать по ссылке:
TrafficCapture.zip (пароль на zenno.pfx - 123)
Настройка BurpSuite и патч приложения для перехвата запросов flutter
Все необходимые файлы можно скачать по ссылке:
Полезные ссылки
- Установка и настройка Frida.
- Frida_Burp_HttpToolkit.zip (пароль на zenno.pfx - 123).
- TrafficCapture.zip (пароль на zenno.pfx - 123).
- Flutter_Patch_Restore.zip
- android-ssl-pinning-demo.apk
- Подключение реального устройства к ZennoDroid.
- Управление LSPosed.