声明
该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。
一.环境搭建
这里的搭建测试环境,其实就是搭建一个模拟器,让APP应用在模拟器上进行运行,然后对其进行抓包。
1.Fiddler
抓包工具其实也可以使用Burp,但是Burp在抓app包中,不是那么好用,所以这里使用fiddler来抓APP的包,后面的测试当然可以在Burp中进行测试。
2.下载Fiddler
官方下载地址
https://www.telerik.com/download/fiddler这里安装很简单,就不介绍了,主要看一下安装完成的页面吧。
3.安装模拟器
默认下载下来可能都是比较高的版本,这里我调整一下版本,打开夜神模拟器助手,这个是连同模拟器是默认一起安装的,点击右下角添加模拟器-选择Android7.0(至于位数随便)点击完就会自动下载与安装,然后开机即可。
4.更改网络
这里的调整网络是不要设置成网桥模式,这里一定不要调成网桥模式,包括后面如果调试完网络不通,请排查一下是否调整为网桥模式了。
二.Fiddleri设置
这里点击>tools>options>https>该勾选勾选,出现弹窗选择yes,在https旁边的connections中是设置端口的,默认是8888。
导出证书
点击Tools->Options->HTTPS->Actions->
Export Root Certificate to Desktop,导出后在桌面上就能够看到一个证书,届时我们就需要使用到这个证书。
三.下载windows版openssl
拉到下面,选择最上面的点击下载安装即可。
https://slproweb.com/products/Win32OpenSSL.html
需要添加环境变量,添加好了验证一下
在cmd里输入openssl如果有返回信息,那么就证明操作成功了。
四.证书格式转换与重命名
首先我们要利用openssl把fiddler证书转换为pem格式
openssl x509 -inform DER -in FiddlerRoot.cer -out FiddlerRoot.pem
从下面可以看到,咱们生成Fiddleri证书的hash值是e5c3944b
再将证书重命名
ren FiddlerRoot.pem e5c3944b.0然后我们要上传证书
利用刚才准备好的Android7.0模拟器
点击夜神模拟器侧边栏的电脑图标,选择打开电脑文件夹,会跳转打开电脑的目录C:UsersAdministratorNox share,将转换好的Fiddleri证书e5c3944b.g复制到ImageShare目录下即可
下载MT管理器,模拟器中安装完成,点击打开应用,左边打开Pictures目录就可以看到刚才电脑ImageShare目录的Fiddleri证书e5c3944b.0这里下载完MT管理器将APK文件上传到模拟器中即可。
右边点击进入到system/,etc/security/.cacerts目录,然后长按左边的e5c3944b.0文件,点击复制即可复制到右边打开的目录那里。
给证书添加权限
你会发现跟其他已有的系统证书相比,e5c3944b.0根本就没有读的权限,到时你到信任的凭据也是没法找到这个Fiddleri证书的,点击T管理器的左上角,找到打开终端
进入到终端之后,输入以下命令将e5c3944b.0文件设置为可读即可。
然后就可以了去查看一下证书
点击模拟器的设置->安全->信任的凭据->系统,往下拉终于看到咱们的Fiddleri证书,尝试一下抓包也是没问题了。
五.模拟器抓包
设置->WLAN->长按网络->修改网络->保存,这里的代理IP需要写入电脑的IP地址,端口就是fd的设置端口,默认为8888,当设置完后,会发现无法上网,那么这里就需要将Fiddler重启,一般重启就好了,再不行重启电脑也能解决
然后就可以去抓包了!
注:如有侵权请后台联系进行删除
觉得内容不错,请点一下"赞"和"在看"
原文始发于微信公众号(嗨嗨安全):APP渗透测试基础篇介绍--抓包
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论