GRADUATION
点击蓝字 关注我们
前言:
通过模拟器抓取APP的数据包
BurpSuite:
A、本地WLAN或者以太网:
B、代理:
雷电模拟器:
A、设置——性能设置——磁盘共享——System.vmdk 可写入;
B、设置——其他设置——开启:ROOT权限;
设置——其他设置——开启ADB调试——开启本地连接;
C、网络代理(和BurpSuite一致)
D、ca证书安装:
1、用户信任凭证:
a、直接使用浏览器访问:BP代理地址,即可下载证书,将后缀名修改为XX.cer ;点击安装即可
b、修改后缀名为:cer 安装即可
c、证书查看:
设置——安全性和位置信息——加密与凭证——信任的凭证/用户凭证
d、图片如下:
2、系统信任凭证:
a、首先导出需要转换为系统证书的根证书(burpsuite监听的)
b、crt/der转换为pem格式:
(推荐在kali操作,仅个人建议)
01、这里是将 XX.der 文件转化为 XX.pem 文件,输入命令之后桌面上会出现两个文件,如图1:
openssl x509 -inform der -in cacert.der -out burp.pem
02、查看hash值,如图2:
openssl x509 -subject_hash_old -in burp.pem
03、将pem格式证书重命名。
如图3:
前面的数字为获取到证书的哈希值,后面的.1是为了防止文件名冲突,如果根证书文件夹有这个文件名了可以将.1改为.2
图1
图2
图3
推荐网站:http://web.chacuo.net/netsslcer2pem#google_vignette
各位同学依据自身习惯来进行方式的选择;
c、上传证书到系统信任的凭证中:
新开cmd,使用adb连接到模拟器(或是安卓设备)
执行:
adb root
adb remount
adb push 9a5ba575.1 /system/etc/security/cacerts/
adb shell
cd /system/etc/security/cacerts/
chmod 644 9a5ba575.1
reboot
备注:导入完成,重启后进入信任凭据查看是否导入成功。
图片见下图:
APP抓包测试:
随意打开一个APP发现可以正常抓取到其数据包;
浏览器也是可以的,且不会弹出:证书安全问题弹窗
小总结:
APP、小程序版块的测试/漏洞挖掘也越来越重要,挖洞之前最重要的环境配置必不可少,本篇文章很详细的解答了通过雷电模拟器+burpsuite的方法,可以成功抓取到指定APP的数据包;
(备注:有问题可以评论区留言或者私信)
编辑|青春计协
审核|青春计协
原文始发于微信公众号(青春计协):通过模拟器抓取APP数据包
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论