用 Postman Proxy 來逆向 HTTPS API | Daily Oops!
Daily Oops

Daily Oops!

June 3, 2021

用 Postman Proxy 來逆向 HTTPS API

記錄如何透過 Postman 的 HTTP Proxy 設定,來逆向各種 app 的 HTTP API。步驟大致上為:

  1. 導入 Postman 的根憑證到裝置
  2. 打開 Postman 的 HTTP Proxy
  3. 設定裝置的 Proxy 連線
  4. Start Hacking!

附圖說明以 iOS 為例,各裝置應該都差不多。

1. 導入 Postman 的根憑證到裝置

詳見 Postman 的文件,macOS 和 Windows 路徑不一樣,這裡提供 macOS 的:

open ~/Library/Application\ Support/Postman/proxy/

如果是要逆向 iOS 的,要把憑證檔 postman-proxy-ca.crt 丟到裝置上安裝,我是用 Airdrop 直接做,大家可以透過其他的方式,比如 iCloud/Dropbox 等。

安裝後,要在 iOS 上設定一律信任,這邊放圖。

點選:已下載描述檔
點「安裝」
到「關於本機」-> 「信任憑證設定」設為信任

2. 打開 Postman 的 HTTP Proxy

把右上角那個很像雷達的按鈕按開,Capture Reqeusts 打開。這裡要記下你電腦的 IP。

3. 設定裝置的 Proxy 連線

網路連線旁邊那個 i 點進來
填上剛剛記錄的 IP 位址

Start Hacking!

在 Postman 的 History 就可以看到各種 Request 源源不絕抓進來啦,舒服。

Appendix SSL Pinning

iOS 的話一定要 jailbreak device,所以暫且就先這樣吧 😂

本篇文章驕傲的使用 HackMD 發佈