--- date: 2021-06-3 21:28 --- # 用 Postman Proxy 來逆向 HTTPS API 記錄如何透過 Postman 的 HTTP Proxy 設定，來逆向各種 app 的 HTTP API。步驟大致上為： 1. 導入 Postman 的根憑證到裝置 1. 打開 Postman 的 HTTP Proxy 1. 設定裝置的 Proxy 連線 1. Start Hacking！ 附圖說明以 iOS 為例，各裝置應該都差不多。 ## 1. 導入 Postman 的根憑證到裝置 詳見 [Postman 的文件](https://learning.postman.com/docs/sending-requests/capturing-request-data/capturing-http-requests/)，macOS 和 Windows 路徑不一樣，這裡提供 macOS 的： ```bash open ~/Library/Application\ Support/Postman/proxy/ ``` 如果是要逆向 iOS 的，要把憑證檔 `postman-proxy-ca.crt` 丟到裝置上安裝，我是用 Airdrop 直接做，大家可以透過其他的方式，比如 iCloud/Dropbox 等。 安裝後，要在 iOS 上設定一律信任，這邊放圖。 ![](https://hackmd.io/_uploads/rksBP7I9_.png "點選：已下載描述檔" =300x ) ![](https://hackmd.io/_uploads/By6gu7L9d.png "點「安裝」" =300x)  ![](https://hackmd.io/_uploads/BkQQdQIqu.png "到「關於本機」-> 「信任憑證設定」設為信任" =300x) ## 2. 打開 Postman 的 HTTP Proxy 把右上角那個很像雷達的按鈕按開，Capture Reqeusts 打開。這裡要記下你電腦的 IP。  ## 3. 設定裝置的 Proxy 連線 ![](https://hackmd.io/_uploads/ByjsFXL9O.png "網路連線旁邊那個 i 點進來" =300x) ![](https://hackmd.io/_uploads/S1H3FXL5u.png "填上剛剛記錄的 IP 位址" =300x) ## Start Hacking！ 在 Postman 的 History 就可以看到各種 Request 源源不絕抓進來啦，舒服。 ## Appendix SSL Pinning - https://security.stackexchange.com/a/231631 - https://fadeevab.com/frida-gadget-injection-on-android-no-root-2-methods/ - https://www.cyclon3.com/bypass-facebook-ssl-certificate-pinning-for-ios iOS 的話一定要 jailbreak device，所以暫且就先這樣吧 :joy: