移动安全APP--Frida+模仿器,模仿器+burp联动
最近测APP被通报了,问题点测得比较深,涉及到frida和burp抓包,一般在公司大概会有网络的限制,手机没办法抓包,我就直接在模仿器上试了,就在这记录一下安装过程。目次
一、Frida安装
二、burp与清闲模仿器联动
一、Frida安装
Frida需要python3情况的支持,在这我就不说python3的安装过程了网上也不少,或者直接和kali里面的联动一下也可以。
那么首先就是测试一下自己的电脑上有没有python3情况。
https://img-blog.csdnimg.cn/direct/8cb0560beba3495399fe58e595978ec3.png
以上,就说明自己电脑上的python情况是正确的。
接下来https://github.com/frida/frida/releases【frida下载地址】
如果是用手机的话,就下载arm64的,如果是模仿器就下载x86-64的,这块肯定要注意,不然后面会报错。
https://img-blog.csdnimg.cn/direct/529700b7a5554e1bb6d0b42dd13b8d93.png
下载好以后,解压。
利用adb把文件传到模仿器。
这里大概有人没有adb,我就大概说一下adb的安装。
<https://dl.google.com/android/repository/platform-tools-latest-
windows.zip>【adb下载地址】
下载好以后,也是一样解压到一个文件当中,adb需要添加一下情况变量。
复制一下adb.exe文件地点路径。
https://img-blog.csdnimg.cn/direct/ed9eaf8b944547249442be6824be34d2.png
添加好以后,cmd下令测一下是否安装乐成。
https://img-blog.csdnimg.cn/direct/b2ce92029755442797beb7b082f9c818.png
看到这个就说明安装乐成了。
那么要利用adb向模仿器传文件肯定需要把adb和模仿器联起来,利用adb connect
127.0.0.1:【模仿器端标语】这里差别模仿器端标语不一样,可以自己百度一下。
然后测试一下是否链接乐成。
https://img-blog.csdnimg.cn/direct/29562102b93f4376a45417d9c40e52cf.png
如上图所示adb与模仿器链接乐成,这里就可以利用adb把文件传到模仿器。
adb push frida路径 /data/local/tmp/重定名文件名
https://img-blog.csdnimg.cn/direct/a695f0f7f2a647e7b4cb84816263f3e1.png
然后adb shell进入到模仿器路径下面。
给frida-server文件权限chmod 777 frida-server
最后就是运行frida:./frida-server
https://img-blog.csdnimg.cn/direct/88ab9ee0f229422db2b443cf1885572e.png
这块要是输完以后卡在这了就说明启动了,可以利用下令验证一下,重新打开一个cmd下令板。
https://img-blog.csdnimg.cn/direct/cc0117dc422e4b3191a482f4898228e3.png
https://img-blog.csdnimg.cn/direct/f299e9c0e1c643ac9c76cd4ff79c3268.png
利用这两个下令都验证一下如果都出现如图所示内容,证实frida启动乐成。
二、burp与清闲模仿器联动
首先确认一下自己电脑的IP,然后将burp中代理IP改成自己电脑一样地址的谁人。
https://img-blog.csdnimg.cn/direct/8685168c40ff4a6f970c17cd145898a1.png
在浏览器中安装burp证书,直接地址搜。IP:端口
https://img-blog.csdnimg.cn/direct/905cc30690ba4231a39a50d69d3fa5f8.png
下载完成后直接双击
https://img-blog.csdnimg.cn/direct/42fb12d736f946408a6711ed16d3e0b9.png
https://img-blog.csdnimg.cn/direct/679f57a3635246369bfd868945ce9d68.png
选择受信任机构就安装乐成了。
然后再把浏览器中的证书导出来,直接在浏览器设置中搜证书,如下图。
https://img-blog.csdnimg.cn/direct/9851ee40c19c4983ba778392aaf76a58.png
修改格式为.cer。
下载好以后打开模仿器
https://img-blog.csdnimg.cn/direct/fdfe793481a74f0db067cf6af3762ca0.png
https://img-blog.csdnimg.cn/direct/3f3fb97239ef4a999dc726f996ad0f19.png
改好之后保存。
https://img-blog.csdnimg.cn/direct/af42e384373f4d5399fc8fb2adda3755.png
可以直接把文件保存在共享文件路径下。
之后直接在模仿器文件中找证书。
https://img-blog.csdnimg.cn/direct/a2376357b6ff42258d17281c48db8068.png
确定文件路径以后,安装证书。
https://img-blog.csdnimg.cn/direct/90b9f5720ef24abab9f49c614abbef2c.png
https://img-blog.csdnimg.cn/direct/737fdbc1d8af45539fa6004f385daffc.png
https://img-blog.csdnimg.cn/direct/acc66736564e4716b70119bdecd0690a.png
https://img-blog.csdnimg.cn/direct/c048f138e7264b169adbbef94d3139ee.png
这里有的人是灰的点不了,那是因为你的文件保存的时间没改后缀,.cer后缀才可。
之后就会输入密码,然后就乐成了,在模仿器中打开浏览器就可以看到burp以及可以拿到数据了。
https://img-blog.csdnimg.cn/direct/6808e5fac8bc4cb292f97a8e2ffff01e.png
学习网络安全技能的方法无非三种:
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序计划、计算机构成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技能,信息检索、舆情分析等。
第二种是自学,就是在网上找资源、找教程,或者是想办法熟悉一-些大佬,抱紧大腿,不外这种方法很耗时间,而且学习没有规划,大概很长一段时间感觉自己没有进步,容易劝退。
如果你对网络安全入门感爱好,那么你需要的话可以点击这里
页:
[1]