用 Postman Proxy 來逆向 HTTPS API

用 Postman Proxy 來逆向 HTTPS API

記錄如何透過 Postman 的 HTTP Proxy 設定，來逆向各種 app 的 HTTP API。步驟大致上為：

1. 導入 Postman 的根憑證到裝置
2. 打開 Postman 的 HTTP Proxy
3. 設定裝置的 Proxy 連線
4. Start Hacking！

附圖說明以 iOS 為例，各裝置應該都差不多。

1. 導入 Postman 的根憑證到裝置

詳見 Postman 的文件，macOS 和 Windows 路徑不一樣，這裡提供 macOS 的：

open ~/Library/Application\ Support/Postman/proxy/

如果是要逆向 iOS 的，要把憑證檔 postman-proxy-ca.crt 丟到裝置上安裝，我是用 Airdrop 直接做，大家可以透過其他的方式，比如 iCloud/Dropbox 等。

安裝後，要在 iOS 上設定一律信任，這邊放圖。





2. 打開 Postman 的 HTTP Proxy

把右上角那個很像雷達的按鈕按開，Capture Reqeusts 打開。這裡要記下你電腦的 IP。

3. 設定裝置的 Proxy 連線



Start Hacking！

在 Postman 的 History 就可以看到各種 Request 源源不絕抓進來啦，舒服。

Appendix SSL Pinning

• https://security.stackexchange.com/a/231631
• https://fadeevab.com/frida-gadget-injection-on-android-no-root-2-methods/
• https://www.cyclon3.com/bypass-facebook-ssl-certificate-pinning-for-ios

iOS 的話一定要 jailbreak device，所以暫且就先這樣吧 :joy: