Android11以上手机小程序抓包解决方案

admin 2022年5月24日01:57:57评论245 views字数 2018阅读6分43秒阅读模式


推荐阅读

超实用的优质公众号推荐

学抓包就来"哆啦安全"学

检测Android手机病毒的方法浅析

玩转Android adb命令(adb降级)

Android APK和API漏洞扫描器

移动端过检测抓包最全解决方案

Android App开发Bug解决完美方案

JNI与NDK编程(基础到精通)最全总结

Android系统run-as命令原理(权限访问)

APP漏洞检测之静态动态安全检测APP的常见风险

Android系统中run-as和su命令的源码解析(升降权限)

手机用户应该避免安装/使用未知来源的Android应用程序

Android系统定制之Android.mk和Android.bp语法详解(精通版)


小程序基线测试发现抓不到包了。通过一些尝试后,问题暂时解决。


问题出现之前的测试环境

Pixel 4Android11 RQ3A.210805.001.A1Magisk 23.0Move Certificates v1.9Riru v23.5Riru – EdXposed v0.5.2.2_4683MagiskHide Props Config v5.4.1-v131Busybox for Android NDK 1.33.1Edxposed 0.5.2.2_4683TrustMeAlready 1.11已装了Burp Suite的证书并用move certificates插件将其移动到系统目录(/system/etc/security/cacerts)Windows 10Burpsuite V2021.7

由于抓其他app的请求包是没问题的,比如该小程序的app版本,这时怀疑是不是微信又在防御抓包方面升级了。但是很快就放弃了这一想法,于是我第一时间看了Edxposed里面的TrustMeAlready是什么状态。开启?关闭?然后发现是开启的,这就很奇怪了。虽然在这次基线测试之前,测了其他项目,也频繁改动TrustMeAlready的状态,但是没改其他东西啊!接着只好先将其关闭,重启手机,抓包!结果意料之中,不光是小程序抓不到包了,其他app也抓不到了。赶紧改回来,重启、抓包,小程序还是抓不到!


PC端

为了不耽误项目进度,赶紧试试在PC端微信抓,结果也抓不到,如图所示:

Android11以上手机小程序抓包解决方案


看不到目标域名,期间尝试过Proxifier,也是也莫名其妙的抓不到,也试过HTTP Debug Pro,抓是可以抓了,但是居然不支持代理,也就是说我得一个一个请求的复制粘贴到burp里面去,最后用fiddler解决了问题,如图所示:

Android11以上手机小程序抓包解决方案


Android11以上手机小程序抓包解决方案


Android11以上手机小程序抓包解决方案


也就是让fiddler去抓包,然后用burp的代理,这样fiddler的流量就会经过burp,如图所示:

Android11以上手机小程序抓包解决方案


这里有一个坑,如下所示:

以前抓包不把fiddler设置为系统代理,同时在微信中设置fiddler的代理可以抓包,但是现在这样的方式还是抓不到!如图所示:

Android11以上手机小程序抓包解决方案

所以只好再将fiddler启动时设置为系统代理,然后选择微信小程序进程进行抓包。到这里,PC端的抓包就结束了。


安卓端

在本文开头已经说过了,安卓上抓小程序的流量,在以往的测试中是没问题的,只是这次突然就抓不到了。而且APP的流量是可以抓到的(Burp证书已安装,TrustMeAlready插件已开启),如图所示:

Android11以上手机小程序抓包解决方案


Android11以上手机小程序抓包解决方案


然后换了HTTPToolkit(关闭TrustMeAlready插件),发现是可以抓到小程序流量的,如图所示:

Android11以上手机小程序抓包解决方案


但是这个工具跟HTTP Debug Pro一样,不支持代理,也就是说,没办法让抓到的流量走burp的代理,不过既然能抓到包,那就说明是burp的问题。跟PC端一样,用fiddler来抓小程序的流量,再把流量转到burp试试。先试试fiddler抓安卓微信小程序(关闭TrustMeAlready插件,装fiddler证书,重启手机),如图所示:

Android11以上手机小程序抓包解决方案


结果居然什么都没有抓到,微信小程序那边显示的是“网络繁忙中……”,再把TrustMeAlready插件开启,重启手机,如图所示:

Android11以上手机小程序抓包解决方案

居然抓到了!后面将fiddler网关代理设置为burp代理即可。


目前为止,PC端和Android端小程序抓包情况如下:


PC端微信小程序

Android11以上手机小程序抓包解决方案


Android端微信小程序

Android11以上手机小程序抓包解决方案


因为装了Move Certificates插件,用户装的插件都会自动move到系统目录,所以没安装证书的情况暂时没测试。


最终得到结论,如下所示:

PC端微信小程序抓包

Fiddler设置系统代理,并将网关代理设置为burp的127代理+Burp Suite的logger++插件记录流量。


安卓端微信小程序抓包

开启TrustMeAlready插件的前提下,Fiddler网关代理设置为burp的127代理+Burp Suite的logger++插件记录流量。(可以不设置为系统代理,因为不抓PC端流量


原文链接https://blog.cracker101.com/?p=272



Android11以上手机小程序抓包解决方案

欢迎关注、点赞、推荐、转发、分享

原文始发于微信公众号(哆啦安全):Android11以上手机小程序抓包解决方案

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月24日01:57:57
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Android11以上手机小程序抓包解决方案https://cn-sec.com/archives/1044253.html

发表评论

匿名网友 填写信息