【App渗透】使用BurpSuite抓包安卓手机app步骤

【App渗透】使用BurpSuite抓包安卓手机app步骤

第一章 【App渗透】使用BurpSuite抓包安卓手机app步骤

---

  

---

媒介

`
很多情况下，在电脑的手机模仿器上面做app测试会存在大大小小的bug大概各种坑，而且有些模仿器很不方便，非常不好用。网上的教程虽然多，但是大部分都是两年前的甚至更晚的，跟着一步步来也是会错。
现在先容一下本日的主角：小米-Mi 10， 渗透神器burpsuite。
一、抓包基础配置

真机做app渗透，条件是手秘密和电脑连接同一个wifi，这样确保两者的网段一致而且可以通信。

1.署理设置及证书安装
1）配置网络，是手机和PC处于同一个局域网中，主要是网络互通，常用的方式有以下2种。
方式一：连接同一个wifi
方式二：PC开启热门，手机连接PC分享的热门
方式一：连接同一个wifi
1）手机和PC连接同一个wifi
2）设置署理：查看PC的IP

方式二：PC开启热门，手机连接PC分享的热门
1）手机连接PC分享的热门wifi

2）设置署理：查看PC的IP

3）手机连接的wifi署理设置，在手机端找到wifi，点击修改

署理服务器主机名如上图：我们手机连接PC端热门网络设置的署理服务器IP。
署理服务器端口：根据自己BurpSuite自界说设置连接端口。

3）下载并安装抓包工具证书
未装证书访问https会提示“您的连接不是私密连接”，必要安装BurpSuite的证书。

打开浏览器，输入http://burp 下载证书。

4）安装证书
手机桌面找到“文件”应用，点击设备图标 ->Download,找到下载的cacert.der。（如果没有找到设备图标，点击右上角，选择显示内部存储空间）

修改证书后缀der为cer，然后进入“设置”—“安全”—“加密与根据”—“从存储设备安装”

这个时间，我们访问https://baidu.com 就能抓到https的包

二、现在另有个题目

在安卓7.0之前系统，直接下载证书装入即可，安卓7.0及以上系统对于证书的安全策略做了修改，只有导入到根证书目录（白话：将用户下的bp ca证书移动到系统目录下）：

   /system/etc/security/cacerts
  要否则就其他的app会对https进行限定。这里我们以某艺抓包测试，可发现如下题目。

这里我们保举，面具证书移动模块：movecerts。各位师傅可以自行去Github下载。

所以我们要用到面具的插件，下载插件 ，面具安装，插件movecert-1.9.4
踩坑1.9（抓不到https的流量，要把插件里面的mv命令改成cp）

然后我们查看证书，看到用户的没有了，在系统设置里面找到burp证书。

然后我们再去抓某艺看看，能不能抓https接口，可以看到我们已经抓到了，但是当前存在风控，后面可以绕过。

三、第三种方法：HttpCanary

https://l13144.lanzoul.com/b00peu2kh
根据测试 325 和9.9.9 目前安卓12是可以安装的，我安装是325，然后证书的话 ，可以根据链接下的视频安装，证书导入到根目录，由于我手机已经root了，但是不知道为什么面具已经给了权限，还是不可，然后根据视频教程已经手动导入了，目前来说，链接下的视频还是很有帮助，其他的师傅遇到了 可以去试试。

---

总结

app渗透跟web渗透手法一样，没有想象中那么难和繁琐，祝各位师傅们每天挖高危。

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。