通过模拟器抓取APP数据包

admin 2024年10月28日17:13:06评论17 views字数 1097阅读3分39秒阅读模式

GRADUATION

点击蓝字 关注我们

通过模拟器抓取APP数据包

前言:

通过模拟器抓取APP的数据包

BurpSuite:

A、本地WLAN或者以太网:

通过模拟器抓取APP数据包

B、代理:

通过模拟器抓取APP数据包

雷电模拟器:

A、设置——性能设置——磁盘共享——System.vmdk 可写入;

通过模拟器抓取APP数据包

B、设置——其他设置——开启:ROOT权限;

     设置——其他设置——开启ADB调试——开启本地连接;

通过模拟器抓取APP数据包

C、网络代理(和BurpSuite一致)

通过模拟器抓取APP数据包

D、ca证书安装:

1、用户信任凭证:

a、直接使用浏览器访问:BP代理地址,即可下载证书,将后缀名修改为XX.cer ;点击安装即可

通过模拟器抓取APP数据包

b、修改后缀名为:cer 安装即可

通过模拟器抓取APP数据包

c、证书查看:

设置——安全性和位置信息——加密与凭证——信任的凭证/用户凭证

d、图片如下:

通过模拟器抓取APP数据包

2、系统信任凭证:

a、首先导出需要转换为系统证书的根证书(burpsuite监听的)

通过模拟器抓取APP数据包

b、crt/der转换为pem格式:

(推荐在kali操作,仅个人建议)

01、这里是将 XX.der 文件转化为 XX.pem 文件,输入命令之后桌面上会出现两个文件,如图1openssl x509 -inform der -in cacert.der -out burp.pem02、查看hash值,如图2openssl x509 -subject_hash_old -in burp.pem03、将pem格式证书重命名。如图3前面的数字为获取到证书的哈希值,后面的.1是为了防止文件名冲突,如果根证书文件夹有这个文件名了可以将.1改为.2
通过模拟器抓取APP数据包

图1

通过模拟器抓取APP数据包

图2

通过模拟器抓取APP数据包

图3

推荐网站:http://web.chacuo.net/netsslcer2pem#google_vignette各位同学依据自身习惯来进行方式的选择;

c、上传证书到系统信任的凭证中:

新开cmd,使用adb连接到模拟器(或是安卓设备)执行:adb rootadb remountadb push 9a5ba575.1 /system/etc/security/cacerts/adb shellcd /system/etc/security/cacerts/chmod 644 9a5ba575.1 reboot备注:导入完成,重启后进入信任凭据查看是否导入成功。

图片见下图:

通过模拟器抓取APP数据包

APP抓包测试:

随意打开一个APP发现可以正常抓取到其数据包;

浏览器也是可以的,且不会弹出:证书安全问题弹窗

通过模拟器抓取APP数据包

小总结:

       APP、小程序版块的测试/漏洞挖掘也越来越重要,挖洞之前最重要的环境配置必不可少,本篇文章很详细的解答了通过雷电模拟器+burpsuite的方法,可以成功抓取到指定APP的数据包;

(备注:有问题可以评论区留言或者私信)

通过模拟器抓取APP数据包
通过模拟器抓取APP数据包

编辑|青春计协

审核|青春计协

原文始发于微信公众号(青春计协):通过模拟器抓取APP数据包

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年10月28日17:13:06
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   通过模拟器抓取APP数据包http://cn-sec.com/archives/3324819.html

发表评论

匿名网友 填写信息