---
date: 2021-06-3 21:28
---
# 用 Postman Proxy 來逆向 HTTPS API
記錄如何透過 Postman 的 HTTP Proxy 設定,來逆向各種 app 的 HTTP API。步驟大致上為:
1. 導入 Postman 的根憑證到裝置
1. 打開 Postman 的 HTTP Proxy
1. 設定裝置的 Proxy 連線
1. Start Hacking!
附圖說明以 iOS 為例,各裝置應該都差不多。
## 1. 導入 Postman 的根憑證到裝置
詳見 [Postman 的文件](https://learning.postman.com/docs/sending-requests/capturing-request-data/capturing-http-requests/),macOS 和 Windows 路徑不一樣,這裡提供 macOS 的:
```bash
open ~/Library/Application\ Support/Postman/proxy/
```
如果是要逆向 iOS 的,要把憑證檔 `postman-proxy-ca.crt` 丟到裝置上安裝,我是用 Airdrop 直接做,大家可以透過其他的方式,比如 iCloud/Dropbox 等。
安裝後,要在 iOS 上設定一律信任,這邊放圖。
![](https://hackmd.io/_uploads/rksBP7I9_.png "點選:已下載描述檔" =300x )
![](https://hackmd.io/_uploads/By6gu7L9d.png "點「安裝」" =300x)
![](https://hackmd.io/_uploads/BkQQdQIqu.png "到「關於本機」-> 「信任憑證設定」設為信任" =300x)
## 2. 打開 Postman 的 HTTP Proxy
把右上角那個很像雷達的按鈕按開,Capture Reqeusts 打開。這裡要記下你電腦的 IP。
## 3. 設定裝置的 Proxy 連線
![](https://hackmd.io/_uploads/ByjsFXL9O.png "網路連線旁邊那個 i 點進來" =300x)
![](https://hackmd.io/_uploads/S1H3FXL5u.png "填上剛剛記錄的 IP 位址" =300x)
## Start Hacking!
在 Postman 的 History 就可以看到各種 Request 源源不絕抓進來啦,舒服。
## Appendix SSL Pinning
- https://security.stackexchange.com/a/231631
- https://fadeevab.com/frida-gadget-injection-on-android-no-root-2-methods/
- https://www.cyclon3.com/bypass-facebook-ssl-certificate-pinning-for-ios
iOS 的話一定要 jailbreak device,所以暫且就先這樣吧 :joy:
Sign in via Facebook
Sign in via X(Twitter)
Sign in via GitHub
Sign in via Dropbox
Sign in with Wallet
Connect another wallet