0x00 背景

目标站点:针对国密站点,此处举例某金融国密站点

使用工具:GMproxy、burp

说明:使用GMproxy和burp联动,抓取国密站点的数据包

0x01 GMproxy说明与使用

1. 说明

为保障重要系统的安全,国家密码管理局要求相应业务系统要做广泛的改造,改用中国标准的公钥密码算法。国密算法的支持已成为业务系统的重要安全保障。

但随着国密网站的增多,包括很多单位的办公SSL VPN也逐步改造为国密SSL VPN。很多常用浏览器不支持国密SSL网站访问的问题日益突出,如Chrome 、Edge、IE、FireFox火狐 等浏览器均不能访问国密SSL网站。

“GMProxy”正是来让任意浏览器支持国密网站的工具。GMProxy 为绿色软件,下载后解压即可使用。

image-20240410102900222

2. 软件下载

最新版的GMProxy:https://www.gmproxy.cn/GMProxy.msi

软件签名信息为: 北京水熊虫网络科技有限公司

GMProxy.msi SHA1:0b163a967b96a212a16b74083faf78963b35f375

3. 安装证书

帮助–>安装跟证书,安装到 “受信任的根证书安装机构”下:

image-20240410102913811

image-20240410102919468

4. 运行

直接下载后之后,桌面运行快捷方式即可打开:

image-20240410102925460

5. 编辑网址列表

只有在国密网址列表中的URL 才会启动国密SSL 转换,无论访问HTTP 还是HTTPS ,GMProxy 都会转换成国密https进行访问。

image-20240410102931437

6. 备注

这个工具使用有时间限制,会涉及到软件激活:

image-20240410102935364

0x02 普通浏览器访问国密站点

“GMProxy”正是来让任意浏览器支持国密网站的工具

1、当我们不使用GMProxy的时候,使用chrome浏览器,会提示如下:

image-20240410102941397

2、使用GMProxy来访问国密站点

(1)首先,在浏览器上设置代理,将流量转发到GMProxy(GMProxy默认端口18080

image-20240410102946428

(2)开启代理,重新访问国密站点,访问成功

image-20240410102953367

image-20240410102958572

0x03 burp联动GMProxy

1、可以通过给BurpSuite 设置Upstream 代理 ,实现对国密HTTPS的测试

(这块将 burp抓到的流量转发到GMProxy)

User OPtions –> UpStream proxy

image-20240410103003046

image-20240410103009205

2、浏览器正常开启burp代理

image-20240410103015597

3、成功抓取到国密站点流量,并可以正常访问

image-20240410103026503

image-20240410103031752