【App渗透】使用BurpSuite抓包安卓手机app步骤

打印 上一主题 下一主题

主题 994|帖子 994|积分 2982

【App渗透】使用BurpSuite抓包安卓手机app步骤

第一章 【App渗透】使用BurpSuite抓包安卓手机app步骤


  

媒介

`
很多情况下,在电脑的手机模仿器上面做app测试会存在大大小小的bug大概各种坑,而且有些模仿器很不方便,非常不好用。网上的教程虽然多,但是大部分都是两年前的甚至更晚的,跟着一步步来也是会错。
现在先容一下本日的主角:小米-Mi 10, 渗透神器burpsuite。
一、抓包基础配置

真机做app渗透,条件是手秘密和电脑连接同一个wifi,这样确保两者的网段一致而且可以通信。

1.署理设置及证书安装
1)配置网络,是手机和PC处于同一个局域网中,主要是网络互通,常用的方式有以下2种。
方式一:连接同一个wifi
方式二:PC开启热门,手机连接PC分享的热门
方式一:连接同一个wifi
1)手机和PC连接同一个wifi
2)设置署理:查看PC的IP

方式二:PC开启热门,手机连接PC分享的热门
1)手机连接PC分享的热门wifi

2)设置署理:查看PC的IP

3)手机连接的wifi署理设置,在手机端找到wifi,点击修改


署理服务器主机名如上图:我们手机连接PC端热门网络设置的署理服务器IP。
署理服务器端口:根据自己BurpSuite自界说设置连接端口。

3)下载并安装抓包工具证书
未装证书访问https会提示“您的连接不是私密连接”,必要安装BurpSuite的证书。

打开浏览器,输入http://burp 下载证书。

4)安装证书
手机桌面找到“文件”应用,点击设备图标 ->Download,找到下载的cacert.der。(如果没有找到设备图标,点击右上角,选择显示内部存储空间)

修改证书后缀der为cer,然后进入“设置”—“安全”—“加密与根据”—“从存储设备安装”





这个时间,我们访问https://baidu.com 就能抓到https的包

二、现在另有个题目

在安卓7.0之前系统,直接下载证书装入即可,安卓7.0及以上系统对于证书的安全策略做了修改,只有导入到根证书目录(白话:将用户下的bp ca证书移动到系统目录下):

   /system/etc/security/cacerts
  要否则就其他的app会对https进行限定。这里我们以某艺抓包测试,可发现如下题目。

这里我们保举,面具证书移动模块:movecerts。各位师傅可以自行去Github下载。

所以我们要用到面具的插件,下载插件 ,面具安装,插件movecert-1.9.4
踩坑1.9(抓不到https的流量,要把插件里面的mv命令改成cp)

然后我们查看证书,看到用户的没有了,在系统设置里面找到burp证书。


然后我们再去抓某艺看看,能不能抓https接口,可以看到我们已经抓到了,但是当前存在风控,后面可以绕过。

三、第三种方法:HttpCanary

https://l13144.lanzoul.com/b00peu2kh
根据测试 325 和9.9.9 目前安卓12是可以安装的,我安装是325,然后证书的话 ,可以根据链接下的视频安装,证书导入到根目录,由于我手机已经root了,但是不知道为什么面具已经给了权限,还是不可,然后根据视频教程已经手动导入了,目前来说,链接下的视频还是很有帮助,其他的师傅遇到了 可以去试试。


总结

app渗透跟web渗透手法一样,没有想象中那么难和繁琐,祝各位师傅们每天挖高危。

免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
回复

使用道具 举报

0 个回复

倒序浏览

快速回复

您需要登录后才可以回帖 登录 or 立即注册

本版积分规则

王海鱼

金牌会员
这个人很懒什么都没写!
快速回复 返回顶部 返回列表