在我们APP漏洞挖掘过程中经常发现很多APP使用burp 直接测试无法抓到数据包的情况。
使用burp 导入证书抓取安卓数据包
将扩展名修改为.cer后导入到安卓模拟器中
设置-安全- 从SD卡安装
选择burp证书文件并安装
添加名称 并设置锁屏密码
Charles是一款非常强大的HTTP抓包工具,通过对该软件的设置让其成为系统网络访问服务器,即所有的网络访问都要通过该软件来完成,这样它就可以轻松获得所有HTTP、HTTPS的数据封包,监视所有的流量包括所有的浏览器和应用进程,方便查看计算机与Internet之间的所有通信。
Charles下载后有30天免费使用权限,过了之后可以选择重新下载或者购买,未激活的Charles每次只能开30分钟,需要再次手动开启。
首先是proxy - proxy settings
这里我们选择socks proxy模式,如图配置,点击ok完毕
取消勾选windows proxy,不需要抓取windows的数据包
然后是proxy-ssl proxy settings
导出一个.pem格式的证书,该证书无法直接在安卓系统上使用,需要转换成.0结尾的,可以通过kali中的openssl来计算出文件名就可以。
openssl x509 -subject_hash_old -in charles_root.pem
我这里是d83d2469,然后把文件改成d83d2469.0就可以了。
接着通过adb shell来把文件传到/system/etc/security/cacerts/
目录中
连接模拟器,模拟器根目录有adb程序
nox_adb.exe devices
将证书传到模拟器
nox_adb.exe push d83d2469.0 /data/local/tmp
给目录读写权限,然后把证书复制到指定位置。
nox_adb.exe shell
mount -o rw,remount -t auto /system
cp /data/local/tmp/d83d2469.0 /system/etc/security/cacerts
chmod 777 /system/etc/security/cacerts/d83d2469.0
reboot
然后重启,输入reboot
就可以。
重启后就可以看到有charles的证书了
下载地址
Postern是一个Android下的全局代理工具,安装比较简单直接将文件拖到模拟器中即可安装
名称随便起,服务器地址为charles所在机器地址。端口,类型要和之前charles上配置的一样,socks5代理。
删除原有规则,添加一条
开启VPN
开启右上角会有个钥匙的图标
成功抓到数据包。
使用charles可以抓到数据包,但是不好做修改数据包之类的操作,所以就再做一层代理到burp来进行改包。
proxy - external proxy settings
打开charles - help - ssl proxying
输入密码,导出证书
得到一个.p12的文件
往burp中导入
选择文件,输入密码,导入成功
两个选项都要配置127.0.0.1:8080,burp默认监听8080端口的,若不是8080,改成自己burp上监听的端口就可以了。
成功抓到数据包
往期推荐
E
N
D
团队内部平台:潮汐在线指纹识别平台 | 潮听漏洞情报平台 | 潮巡资产管理与威胁监测平台 | 潮汐网络空间资产测绘 | 潮声漏洞检测平台 | 在线免杀平台 | CTF练习平台 | 物联网固件检测平台 | SRC资产监控平台 | ......
星球分享方向:Web安全 | 红蓝对抗 | 移动安全 | 应急响应 | 工控安全 | 物联网安全 | 密码学 | 人工智能 | ctf 等方面的沟通及分享
星球知识wiki:红蓝对抗 | 漏洞武器库 | 远控免杀 | 移动安全 | 物联网安全 | 代码审计 | CTF | 工控安全 | 应急响应 | 人工智能 | 密码学 | CobaltStrike | 安全测试用例 | ......
星球网盘资料:安全法律法规 | 安全认证资料 | 代码审计 | 渗透安全工具 | 工控安全工具 | 移动安全工具 | 物联网安全 | 其它安全文库合辑 | ......
扫码加入一起学习吧~