本篇文章介绍的是最基础且最通用的BurpSuite抓取手机APP的HTTP/HTTPS 数据包的方法,如果一些APP设置了证书校验,则无法直接通过此方法抓包,需要通过配合其他工具(例如:Xposed)手段绕过 SSL 证书后才能抓取HTTPS数据包。
0x01 工具简介
BurpSuite作为渗透必备的测试软件,用于攻击Web应用程序的集成平台,包含了许多工具。BurpSuite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP/HTTPS消息、持久性、认证、代理、日志、警报。
0x02 下载安装
这个软件需要破解使用,网上的破解安装教程很多,贴个详细教程链接一笔带过:
https://blog.csdn.net/weixin_62808713/article/details/128719786
0x03 抓包教程
首先需要将要测试的手机或者手机模拟器与安装BurpSuite的电脑处于同一个局域网下,以夜神模拟器为例,开启网络桥接模式,之后保存设置重启模拟器即可。
然后在BurpSuite开启代理监听器,监听地址为同一局域网IP地址,端口自定义,不与电脑其他端口冲突使用即可。
以夜神手机模拟器为例,在模拟手机系统设置中将WiFi的代理设置为BurpSuite监听器的地址。
模拟器手机里浏览器访问http://burp下载 CA 证书。
默认下载的证书格式后缀为der,模拟器手机无法安装此格式证书,可以进入文件管理器里手动将其文件后缀名改为cer 即可安装。
之后,进入模拟器手机系统设置-安全-从SD卡安装证书-选择安装用途,建议WLAN、VPN和应用两种用途均安装一遍,证书名称自定义取不同即可。
最后,访问测试抓取模拟器手机浏览器HTTPS数据包即可。
注意:如果首次安装CA证书抓不到HTTPS数据包,建议切换网络环境或者重启模拟器,再试试重新安装CA证书抓包。
0x01 工具简介
HttpCanary是一款Android系统上最强大的网络抓包工具,使用起来非常简单。HttpCanary可以帮助用户实时监测自己手机的网络,相当于 PC 端的 Fiddler或者Charles的移动版,通过此工具可以抓取Android移动端软件的 HTTP/HTTPS网络数据包。
0x02 下载安装
HttpCanary 安卓抓包神器 V9.9.9 完美破解版:https://pan.baidu.com/s/1ihMBySG0qi0dxhpQxLrWqw 提取码: ld6c
0x03 抓包教程
下载安装成功后,打开HttpCanary软件,点击开始抓包,首次使用会提示安装CA证书,之后选择CA证书的用途安装即可。
CA证书安装成功后,开始抓包会继续提示添加VPN设置,点击确定,之后右下角小飞机图标显示绿色表示启动成功。
最后将HttpCanary软件挂后台,再打开要测试的目标APP,刷新功能页面即可抓取数据包。
仅用于技术交流,请勿用于非法用途。
技术交流
扫描下方二维码,并在验证信息中说明来意,文章仅供交流学习,本公众号不承担任何有关责任! 微信:SQL-Sec
免责声明
该项目仅供网络安全研究使用,禁止使用该项目进行违法操作,否则自行承担后果。
该文章仅供网络安全研究使用,禁止使用该项目进行违法操作,否则自行承担后果,请各位遵守《中华人民共和国网络安全法》!!!
原文链接: http://www.luckysec.cn/posts/4b9d3b0e.html
原文始发于微信公众号(渗透测试):APP 测试 - BurpSuite 抓取手机 HTTPS 数据包
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论