Burp Suite - Pixel 2 XL (Android P) не может найти способ сертификации с помощью Burp Suite

Question

Итак, я пытался получить запросы / SSL через отрыжку, используя мой телефон.в основном, я много раз очень тщательно выполнял эти шаги:

Настройка браузера для работы с Burp Настройка устройства Android для работы с Burp

Iиспользовали разные порты, такие как 8888, 8082, 8080, и я также, конечно, меняю порт в wi-fi, который я использую с IP-адресами компьютеров и т. д. 192.168.10.190 - Прежде всего на моем телефоне написано, чтоон не может найти сеть, но когда я захожу на Google и YouTube, он работает нормально.Затем мне нужно получить сертификат, чтобы я мог использовать его в качестве доверенного сертификата / устройства

, поэтому я следовал за этим:

Установка сертификата CA Burp на устройстве Android

Поэтому, когда я пытаюсь получить доступ к http://burp для получения сертификата, он говорит ERR_NAME_NOT_RESOLVED / От удаленного сервера не получен ответ - я пытался использовать http://localhost:8080/ но та же проблема.

Что я могу сделать, чтобы заставить его работать, чтобы я мог видеть все запросы / SSL через Burp Suite?

To chris:

<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
    <base-config>
        <trust-anchors>
            <certificates src="system" />
            <certificates src="user" />

        </trust-anchors>
    </base-config>
    <debug-overrides>
        <trust-anchors>
            <certificates src="user" />
        </trust-anchors>
    </debug-overrides>
</network-security-config>

Answer 1

Я нашел небольшую хитрость в использовании сертификата Burp на Android от 4.2 и выше.

Требуется: установить Firefox

1. Прослушивание всех интерфейсов

   

2. Доступ с вашего компьютера http://127.0.0.1:8080 и загрузка сертификата.При нажатии на ссылку «Сертификат CA» в правом верхнем углу

   

3. Открыть "Firefox" , зайдите в Параметры / Конфиденциальность и безопасность / Сертификаты.

4. Откройте Диалоговое окно «Просмотр сертификатов» , перейдите к «Полномочия» , нажмите «Импорт» и выберите сохраненный «cert.der» файл.

5. Прокрутите вниз до PortSwigger Auth, выберите "PortSwigger CA" и нажмите Экспорт .

6. Сохраните этот файл как "PortSwiggerCA.crt"

7. Загрузить этот файл на телефон Android

8. Перейти в настройки

9. Введите в поле поиска: «Установить из хранилища»

10. Выберите «PortSwiggerCA.crt» файл

11. Выберите «Приложения», а не «WI-FI»

12. Перейдите в расширенные настройки беспроводной сети, используйте прокси-сервер вручную и укажите адрес локальной сети устройства.Пример: 192.168.1.200 порт 8080

13. Voilá

    

Obs .: Это не будет работать с прикрепленными сертификатами APK, такими как Whatsapp и Facebook.Вы должны настроить их.

Answer 2

В руководстве, похоже, отсутствуют инструкции, касающиеся networkSecurityConfig, который был добавлен в API 24. https://developer.android.com/training/articles/security-config

Чтобы включить это в режиме отладки, вы можете добавить network_security_config в res / xml

<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
    <debug-overrides>
        <trust-anchors>
            <!-- Trust user added CAs while debuggable only -->
            <certificates src="user" />
        </trust-anchors>
    </debug-overrides>
</network-security-config>

А затем укажите это в своем манифесте, сославшись на файл конфигурации

<application
    android:networkSecurityConfig="@xml/network_security_config"
    tools:targetApi="24"