1.BurpSuite的代理设置,我是参考Configuring an Android Device to Work With Burp来设置的。
2.Android模拟器我用的是genymotion(需要注册),用的版本是Android 10.0 API 29。启动安卓系统后,当然将app.apk拖入 apk的下载
模拟的安卓系统会遇到如下错误:
解决方法是安卓模拟中,安装Genymotion_ARM_Translation,我的Android 10.0 API 29安装的是Genymotion_ARM_Translation中的8.0(其他版本的组合我试了,不成功,不知道为啥)。
3.这样完成之后,我尝试网络链接app出现错误提示,发现链接错误。
其实这个时候,浏览器打开网页 http://baidu.com 还是可以打开的只是 https://baidu.com 打不开。心想可能是SSL证书没有安装吧,让BurpSuite生成证书不久完事了吗。
导出的证书命名为burp.cer然后拖入安卓模拟器,从sdcard/download安装,安装完成之后终于可以打开 HTTPS的网站,以为到这里就大功告成了,没想到打开app之后,还是原来的那个错误,而且还导致了安卓模拟器的退出。
4.于是我又问了我的好朋友搜索引擎,找到先知社区的文章Android应用程序:绕过SSL pinning 设置完成后app还是出现同样的错误。
5.于是又去找搜索引擎,又找到了先知社区 Se8s0n 师傅的Android抓包总结,我一看居然还有个 绕过SSL双向校验,仿佛就是黑暗中看到了的曙光,
当我用apktool解压apk之后
在 子目录 asset 和 res 下面都没有找到 .p12 或者 .pfx 结尾的文件只是在 unknow 子目录下找到一个 stamp-cert-sha256这个又不知道是什么鬼。也只能到这里,哪位师傅来指点迷津一下,下面该怎么破啊?
BY:先知论坛
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论