在APP的渗透过程当中,常用的工具很多。那我们首先来看一下这个BURP的一个描述,我们通过这个翻译工具来简单的翻译一下。那么这个Burp是基于这个sweet的,那么它是这个sweet的一个插件,那么它主要是充当这个burp所有的和这个sweet复合框架之间的这个桥梁。那么通过这个 burp插件,在我们平时的这个 APP的渗透过程当中,我们抓取到的很多数据包它可能是加密的,那我们通过这个brup我们就可以去动态的去解密这个加密数据包并进行一个篡改,然后达到这样一个目的,主要是对 APP与服务器之间的这个流量进行一个操作,进行一个解密以及篡改的这个操作。
好,那么接下来我们主要就是来看一下这个 burp这个插件怎么去配置,然后以及能够正常的使用。那我先把这个翻译给弄回去。那我们可以看到burp的安装需要的一些前提条件,首先就是需要 Bobsweet抓包工具以及需要我们电脑上面安装来打开。
这个burp所有的安装以及这个frida的安装,那我们在这里就不进行过多的介绍,大家可以去网上搜一下相关的这个环境的这个配置,然后以及我们需要在当前使用的这个 PHP的这个环境中安装一个python这个库,以及通过npm安装一个frida compile这个东西。
然后还有我们当然就是要需要一个 iOS或者说安卓这样一个移动设备。然后当然这个移动设备上面要能运行这个 frida server。好,那接下来我们就在虚拟机里面演示如何安装这个 Burp。首先我们知道 bread是burp的一个插件。那我们首先就要打开这个 Burp site。那我们打开burp site,我们就要去到这个这个插件商店里面找到这个burp,那我们点击in store就可以进行一个安装,当然有可能受限于我们的网络环境这个安装,这直接这样安装的话可能会很慢,所以说我这里开一个这个代理。那我现在我物理机上面把这个代理给打开,k3。然后192.168.137.15:17890。好。然后这个时候我们再来挂上,代理过后再来下载,然后可以看到很快就可以看到下载好了已经下载好了,但这里显示已经下载好了。
同时我们的这个菜单栏也可以看到我们这个多了一个bread的这个菜单,那接下来我们这个 bread安装好过后,我们就是需要再安装一下它所需要的这个一些库,那我们可以看到它还需要 python库,当然还有burp,这个客户端,那我电脑上面之前已经安装过。这里面这个当前的这个环境没安装,那我先看看我是哪个环境,我是安装在Python,3.8.0下面的,那我切换到我安装的只有3.8。好,那我切换到我安装的这个 Friday的。这个环境里面,我再来看一下我当前安装的这个burp。
那我们可以看到当前那个电脑是已经安装好了这个burp的,那接下来我们就在当前安装了frida的这个环境里面,再安装那个 pip那个 python这个库。那我们这个要挂一下代理, install python安装一下这个库,那我们首先也可以看一下这个网络网络的下载情况,我们可以看到这里已经在进行下载,那我们等待这个下载完已经下载完了,那个库已经下载完了,这样的话这个工具就配置好了。