经验分享 | APP抓包(全网最全,文末抽奖)

  • A+
所属分类:移动安全
经验分享 | APP抓包(全网最全,文末抽奖)

前言



最近都是在做APP的测试,APP测试最为重要的一步就是抓取数据包,第一步完成才更好的往下去开展,下面我来总结几款本人常用的抓包方式。

申明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于它用途!



经验分享 | APP抓包(全网最全,文末抽奖)

方法一:使用模拟器,个人推荐夜神模拟器或者是网易的MuMu模拟器



场景:需要抓取HTTPS的数据包

1、使用模拟器:夜神模拟器

第二步是最关键的一步,不管是Android系统还是IOS系统,抓APP数据包都必不可少。

2、安装burp证书,burp设置好代理。

经验分享 | APP抓包(全网最全,文末抽奖)

来到模拟器——>设置——>WLAN——>修改网络——>手动,如下图:主机名和端口与Burp一致

经验分享 | APP抓包(全网最全,文末抽奖)

设置完成之后,需要导入burp证书,访问 http://burp 下载证书。

经验分享 | APP抓包(全网最全,文末抽奖)

下载完成后把证书改名:crt格式(ps:模拟器或手机支持的格式

导入到模拟器中。

设置->安全->SD卡安装证书,找到对应的证书。

经验分享 | APP抓包(全网最全,文末抽奖)

安装下一步,任意命名即可。

经验分享 | APP抓包(全网最全,文末抽奖)

3、安装完成,burp抓包成功,如下图:

经验分享 | APP抓包(全网最全,文末抽奖)



经验分享 | APP抓包(全网最全,文末抽奖)

方法二:(在安装有证书的前提下才可使用,没有安装证书的回头看方法一):Proxifier+burp



场景APP识别到模拟器开有代理,导致数据包错误或者开启代理后不能正常打开访问APP,这种情况我们可以利用Proxifier代理的方式,达到绕过的效果。

1burp设置好代理。

经验分享 | APP抓包(全网最全,文末抽奖)

2、关闭模拟器的代理,不需要开启代理!

经验分享 | APP抓包(全网最全,文末抽奖)

3、下载Proxifier并打开修改完成,如下图:IP与端口需要对应BURP设置的IP和端口。

经验分享 | APP抓包(全网最全,文末抽奖)

4、点击配置文件—>代理规则—>设置代理规则—>添加一条代理规则

代理的名称任意填,应用程序需要抓取模拟器程序的进程,这里用的夜神。

经验分享 | APP抓包(全网最全,文末抽奖)

5、确定完成即可,运行APP可以看到模拟器的数据,如下图:

经验分享 | APP抓包(全网最全,文末抽奖)

6、burp抓包成功,如下图:

经验分享 | APP抓包(全网最全,文末抽奖)




经验分享 | APP抓包(全网最全,文末抽奖)

方法三:夜神+xposed+JustTrustMe



环境准备:

夜神模拟器(Android 5版本)、JustTrustMe、xposed

安装完成如下图:

安装xposed生成一个APP。

经验分享 | APP抓包(全网最全,文末抽奖)安装完成之后会打个绿√(踩坑点:xposed貌似不支持Android 7版本的)。

经验分享 | APP抓包(全网最全,文末抽奖)

安装完成后,可以专门绕过一些对模拟器有防护的APP,然后抓包方式与方法一一致。



经验分享 | APP抓包(全网最全,文末抽奖)

方法四:使用真机(Android and IOS)的方式



场景在实际的环境中,有很多的APP在模拟器中打开,会直接闪退,或者提示检测到使用模拟器打开。

1、安装burp证书,burp设置好代理(ps:设置的IP和端口要与真机的一致)。

经验分享 | APP抓包(全网最全,文末抽奖)


Android 环境

来到真机(本人的P20如下图)—>设置—>WALN—修改网络—>手动,如下图:主机名和端口与burp一致。

经验分享 | APP抓包(全网最全,文末抽奖)

设置完成之后真机也需要安装BURP的证书。

如下图,访问 http://burp ,下载好证书。

下载完成后,回到设置>安全—>更多安全设置—>加密和凭据—>从存储设备安装证书,找到下载的证书(ps:证书的命名要以.crt的格式作为后缀名),如下图:

经验分享 | APP抓包(全网最全,文末抽奖)

点击安装,默认安装,安装完成即可。


IOS 环境

来到真机(本人的IOS如下图)—>设置—>WLAN—点击网络—>配置代理—>自动修改为手动,如下图:主机名和端口与burp一致

经验分享 | APP抓包(全网最全,文末抽奖)

设置完成之后真机也需要安装BURP的证书。

如下图,访问 http://burp ,点击右上角的证书,并安装,出现相关提示。

经验分享 | APP抓包(全网最全,文末抽奖)

根据提示,回到设置—>通用—>关于本机—>证书信任设置—>针对根证书启用完全信任,把PortSwigger CA选择安装完成即可。

如下图

经验分享 | APP抓包(全网最全,文末抽奖)



经验分享 | APP抓包(全网最全,文末抽奖)

END 抽奖



点击图片即可参与抽奖!

经验分享 | APP抓包(全网最全,文末抽奖)



如果对你有帮助的话
那就长按二维码,关注我们吧!

经验分享 | APP抓包(全网最全,文末抽奖)
经验分享 | APP抓包(全网最全,文末抽奖)


经验分享 | APP抓包(全网最全,文末抽奖)

经验分享 | APP抓包(全网最全,文末抽奖)  实战 | 记一次利用mssql上线

经验分享 | APP抓包(全网最全,文末抽奖)  漏洞复现 | 某系统通用(0day)

经验分享 | APP抓包(全网最全,文末抽奖)   漏洞复现 | (通用0day)某实践教学平台存在通用SQLi漏洞

经验分享 | APP抓包(全网最全,文末抽奖)   漏洞复现 | Microsoft Windows10 本地提权漏权 CVE-­2021­-1732

经验分享 | APP抓包(全网最全,文末抽奖)   漏洞复现 | (通用0day)金和C6协同OA管理平台后台存在水平越权漏洞

经验分享 | APP抓包(全网最全,文末抽奖)   漏洞复现 | (通用0day)好视通视频会议平台存在任意文件下载漏洞

右下角求赞求好看,喵~

本文始发于微信公众号(F12sec):经验分享 | APP抓包(全网最全,文末抽奖)

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: