Burp Suite - Pixel 2 XL (Android P) 找不到使用 Burp Suite 进行证书的方法答案

【问题标题】：Burp Suite - Pixel 2 XL (Android P) can't find a way to certificate using Burp SuiteBurp Suite - Pixel 2 XL (Android P) 找不到使用 Burp Suite 进行证书的方法
【发布时间】：2019-02-11 16:19:02
【问题描述】：

所以我一直在尝试使用手机通过 burp 获取请求/SSL。基本上我多次非常仔细地遵循这些步骤：

Configuring your Browser to work with Burp Configuring an Android Device to Work With Burp

我使用了不同的端口，例如 8888、8082、8080，当然我还更改了与计算机 IP 等一起使用的 wi-fi 中的端口 192.168.10.190 - 首先是在我的手机上说它找不到任何网络，但是当我访问 Google 等时，YouTube 工作正常。然后我需要做的是获得认证，以便我可以将其用作受信任的认证/设备

所以我关注了这个：

Installing Burp's CA Certificate in an Android Device

所以每当我尝试访问 http://burp 以获取认证时，它都会显示 ERR_NAME_NOT_RESOLVED/没有收到来自远程服务器的响应 - 我尝试使用 http://localhost:8080/ 但同样的问题。

我该怎么做才能让它工作，以便我可以通过 Burp Suite 查看所有请求/SSL？

致克里斯：

<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
    <base-config>
        <trust-anchors>
            <certificates src="system" />
            <certificates src="user" />

        </trust-anchors>
    </base-config>
    <debug-overrides>
        <trust-anchors>
            <certificates src="user" />
        </trust-anchors>
    </debug-overrides>
</network-security-config>

【问题讨论】：

标签： android ssl burp

【解决方案1】：

我发现了一个在 Android 4.2 及更高版本上使用 Burp 证书的小技巧。

先决条件：安装 Firefox

监听所有接口
从您的计算机http://127.0.0.1:8080 访问并点击右上角的“CA 证书”链接下载“cert.der”
打开“Firefox”，转到选项/隐私和安全/证书。
打开“查看证书”对话框，转到“授权”，点击“导入”并选择保存的“cert.der” 文件。
向下滚动到 PortSwigger Auth，选择 “PortSwigger CA” 并点击 Export。
将此文件另存为“PortSwiggerCA.crt”
将此文件上传到您的 Android 手机
转到设置
在搜索框中输入：“从存储安装”
选择“PortSwiggerCA.crt”文件
选择“应用程序”而不是“WI-FI”
转到您的无线高级设置，使用手动代理并指向您的机器本地网络地址。例如：192.168.1.200 端口 8080
瞧

Obs.：这不适用于像 Whatsapp 这样的证书固定 APK 和脸书。你需要调整它们。

【讨论】：

【解决方案2】：

该指南似乎缺少有关 API 24 中添加的 networkSecurityConfig 的说明。https://developer.android.com/training/articles/security-config

要在调试模式下启用此功能，您可以将 network_security_config 添加到 res/xml

<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
    <debug-overrides>
        <trust-anchors>
            <!-- Trust user added CAs while debuggable only -->
            <certificates src="user" />
        </trust-anchors>
    </debug-overrides>
</network-security-config>

然后通过引用配置文件在清单中引用它

<application
    android:networkSecurityConfig="@xml/network_security_config"
    tools:targetApi="24"

【讨论】：

嗯！对不起，我对 Android 的体验非常低。关于我如何做到这一点，您是否可以提供任何指南或任何东西？因为我根本不知道我在哪里添加它！我真的很感激！
如果我理解正确，我假设我会将这些东西添加到我拥有的每个应用程序中？
在您的 AndroidManifest.xml 文件中，您应该有一个应用程序声明 - 这是应该应用 android:networkSecurityConfig 的地方。配置应该在 res/xml 目录中创建。
我添加了一个xml。现在在我的帖子里。我的应用程序中确实有这个，但它仍然无法正常工作。我无法添加我认为我需要做的受信任的认证，这就是我遇到问题的地方？我什至已经应用了带有这些网络安全配置的 apk，但 Burp Suite 仍然不会读取它。
<network-security-config>标签可以直接放在manifest里面吗？