论坛
潜水/灌水快乐,沉淀知识,认识更多同行。
ToB圈子
加入IT圈,遇到更多同好之人。
朋友圈
看朋友圈动态,了解ToB世界。
ToB门户
了解全球最新的ToB事件
博客
Blog
排行榜
Ranklist
文库
业界最专业的IT文库,上传资料也可以赚钱
下载
分享
Share
导读
Guide
相册
Album
记录
Doing
搜索
本版
文章
帖子
ToB圈子
用户
免费入驻
产品入驻
解决方案入驻
公司入驻
案例入驻
登录
·
注册
只需一步,快速开始
账号登录
立即注册
找回密码
用户名
Email
自动登录
找回密码
密码
登录
立即注册
首页
找靠谱产品
找解决方案
找靠谱公司
找案例
找对的人
专家智库
悬赏任务
圈子
SAAS
IT评测·应用市场-qidao123.com
»
论坛
›
软件与程序人生
›
移动端开发
›
【App渗透】使用BurpSuite抓包安卓手机app步骤 ...
【App渗透】使用BurpSuite抓包安卓手机app步骤
王海鱼
金牌会员
|
2025-3-12 05:17:25
|
显示全部楼层
|
阅读模式
楼主
主题
994
|
帖子
994
|
积分
2982
【App渗透】使用BurpSuite抓包安卓手机app步骤
第一章 【App渗透】使用BurpSuite抓包安卓手机app步骤
媒介
`
很多情况下,在电脑的手机模仿器上面做app测试会存在大大小小的bug大概各种坑,而且有些模仿器很不方便,非常不好用。网上的教程虽然多,但是大部分都是两年前的甚至更晚的,跟着一步步来也是会错。
现在先容一下本日的主角:小米-Mi 10, 渗透神器burpsuite。
一、抓包基础配置
真机做app渗透,条件是手秘密和电脑连接同一个wifi,这样确保两者的网段一致而且可以通信。
1.署理设置及证书安装
1)配置网络,是手机和PC处于同一个局域网中,主要是网络互通,常用的方式有以下2种。
方式一:连接同一个wifi
方式二:PC开启热门,手机连接PC分享的热门
方式一:连接同一个wifi
1)手机和PC连接同一个wifi
2)设置署理:查看PC的IP
方式二:PC开启热门,手机连接PC分享的热门
1)手机连接PC分享的热门wifi
2)设置署理:查看PC的IP
3)手机连接的wifi署理设置,在手机端找到wifi,点击修改
署理服务器主机名如上图:我们手机连接PC端热门网络设置的署理服务器IP。
署理服务器端口:根据自己BurpSuite自界说设置连接端口。
3)下载并安装抓包工具证书
未装证书访问https会提示“您的连接不是私密连接”,必要安装BurpSuite的证书。
打开浏览器,输入http://burp 下载证书。
4)安装证书
手机桌面找到“文件”应用,点击设备图标 ->Download,找到下载的cacert.der。(如果没有找到设备图标,点击右上角,选择显示内部存储空间)
修改证书后缀der为cer,然后进入“设置”—“安全”—“加密与根据”—“从存储设备安装”
这个时间,我们访问https://baidu.com 就能抓到https的包
二、现在另有个题目
在安卓7.0之前系统,直接下载证书装入即可,安卓7.0及以上系统对于证书的安全策略做了修改,只有导入到根证书目录(白话:将用户下的bp ca证书移动到系统目录下):
/system/etc/security/cacerts
要否则就其他的app会对https进行限定。这里我们以某艺抓包测试,可发现如下题目。
这里我们保举,面具证书移动模块:movecerts。各位师傅可以自行去Github下载。
所以我们要用到面具的插件,下载插件 ,面具安装,插件movecert-1.9.4
踩坑1.9(抓不到https的流量,要把插件里面的mv命令改成cp)
然后我们查看证书,看到用户的没有了,在系统设置里面找到burp证书。
然后我们再去抓某艺看看,能不能抓https接口,可以看到我们已经抓到了,但是当前存在风控,后面可以绕过。
三、第三种方法:HttpCanary
https://l13144.lanzoul.com/b00peu2kh
根据测试 325 和9.9.9 目前安卓12是可以安装的,我安装是325,然后证书的话 ,可以根据链接下的视频安装,证书导入到根目录,由于我手机已经root了,但是不知道为什么面具已经给了权限,还是不可,然后根据视频教程已经手动导入了,目前来说,链接下的视频还是很有帮助,其他的师傅遇到了 可以去试试。
总结
app渗透跟web渗透手法一样,没有想象中那么难和繁琐,祝各位师傅们每天挖高危。
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
本帖子中包含更多资源
您需要
登录
才可以下载或查看,没有账号?
立即注册
x
回复
使用道具
举报
0 个回复
倒序浏览
返回列表
快速回复
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
or
立即注册
本版积分规则
发表回复
回帖并转播
回帖后跳转到最后一页
发新帖
回复
王海鱼
金牌会员
这个人很懒什么都没写!
楼主热帖
在Winform开发中,使用Async-Awati异步 ...
Vue 和 Django 前后端分离实践 (注册 ...
如何在 Vue 3 中使用<script lang=“t ...
C#依赖注入(直白明了)讲解 一看就会系 ...
一条SQL的执行原理
go中 for循环的坑
Vulnhub之Monkeybox详细测试过程(不同 ...
教务管理系统——数据库课程设计mysql+ ...
【Django】DRF开发中的一些技巧记录 ...
银河麒麟V10安装达梦数据库DM8 ...
标签云
运维
CIO
存储
服务器
浏览过的版块
IOS
快速回复
返回顶部
返回列表