AOSP Android10导入BurpSuite CA证书抓包

admin 2023年5月30日23:57:56评论63 views字数 1034阅读3分26秒阅读模式

证书准备

从burp中导出证书,一般是der文件。

使用openssl将der格式转为pem格式,再转.0文件导入系统。

  1. # 转为pem格式

  2. openssl x509 -inform DER -in cacert.der -out cacert.pem

  3. # 重命名为<hash值>.0

  4. mv cacert.pem `openssl x509 -inform PEM -subject_hash_old -in cacert.pem |head -1`'.0'

AOSP Android10导入BurpSuite CA证书抓包

查看哈希可以这样。

  1. //哈希

  2. openssl x509 -subject_hash_old -in <certificate.pem>

导入Android10系统

证书存放目录

  1. //证书位置,我们要放证书到这里

  2. /system/etc/security/cacerts

AOSP Android10导入BurpSuite CA证书抓包

AOSP Android10导入BurpSuite CA证书抓包

AOSP Android10导入BurpSuite CA证书抓包

AOSP Android10导入BurpSuite CA证书抓包

AOSP Android10导入BurpSuite CA证书抓包

重启手机查看结果。

查看是否导入

手机重启完成之后打开设置。AOSP Android10.0 设置:安全:加密与凭证:信任的凭证

AOSP Android10导入BurpSuite CA证书抓包

AOSP Android10导入BurpSuite CA证书抓包

可以看到用户证书这里是没有的。

AOSP Android10导入BurpSuite CA证书抓包

PortSwigger就是我们导入的了。

抓包

下载这个工具,方便配置端口。

https://gitee.com/westinyang/WiFiProxyAutoSet

AOSP Android10导入BurpSuite CA证书抓包

配置电脑端的burp开始抓包。

AOSP Android10导入BurpSuite CA证书抓包

查看电脑ip,电脑和手机处于同一个WiFi网络下。

AOSP Android10导入BurpSuite CA证书抓包

增加一个端口配置,比如8866,然后选择ip是我们电脑的ip就行了。

AOSP Android10导入BurpSuite CA证书抓包

手机的设置软件输入电脑配置的端口,ip,点击按钮就可以帮你一键设置WiFi网络设置那里的端口数据了,关闭只需要按一次关闭就行了,用这个工具可以代替每次打开关闭端口配置,很方便。

我们抓自己开发的app

app地址:https://www.pgyer.com/2UQk

我目前写的app,大家可以随便玩。

激活了burp之后我们切换到网络历史记录哪里,清空,然后在app做一次操作,比如我点赞了某个动态,或者其他详情什么的。

AOSP Android10导入BurpSuite CA证书抓包

这样头部数据和响应数据都看到了。

剩下的就是自己玩了。

movecert模块把证书导入系统

https://github.com/Magisk-Modules-Repo/movecert 另一个方式就是这个了,因为AOSP编译输入的手机,系统具备adbd最高权限的,可以任意挂载目录,如果你的手机是其他厂商的,经过面具root之后可以使用movecert模块,安装证书用用户方式,启动模块,重启手机就行了。这个方式应该很多大佬都知道,我这里就不详细说。

AOSP Android10导入BurpSuite CA证书抓包

原文始发于微信公众号(哆啦安全):AOSP Android10导入BurpSuite CA证书抓包

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年5月30日23:57:56
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   AOSP Android10导入BurpSuite CA证书抓包http://cn-sec.com/archives/1775984.html

发表评论

匿名网友 填写信息