APP 测试 - BurpSuite 抓取手机 HTTPS 数据包
2023-5-11 08:5:27 Author: 渗透测试(查看原文) 阅读量:66 收藏

前言

本篇文章介绍的是最基础且最通用的BurpSuite抓取手机APP的HTTP/HTTPS 数据包的方法,如果一些APP设置了证书校验,则无法直接通过此方法抓包,需要通过配合其他工具(例如:Xposed)手段绕过 SSL 证书后才能抓取HTTPS数据包。

0x01 工具简介

BurpSuite作为渗透必备的测试软件,用于攻击Web应用程序的集成平台,包含了许多工具。BurpSuite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP/HTTPS消息、持久性、认证、代理、日志、警报。

0x02 下载安装

这个软件需要破解使用,网上的破解安装教程很多,贴个详细教程链接一笔带过:

https://blog.csdn.net/weixin_62808713/article/details/128719786

0x03 抓包教程

首先需要将要测试的手机或者手机模拟器与安装BurpSuite的电脑处于同一个局域网下,以夜神模拟器为例,开启网络桥接模式,之后保存设置重启模拟器即可。

然后在BurpSuite开启代理监听器,监听地址为同一局域网IP地址,端口自定义,不与电脑其他端口冲突使用即可。


以夜神手机模拟器为例,在模拟手机系统设置中将WiFi的代理设置为BurpSuite监听器的地址。

模拟器手机里浏览器访问http://burp下载 CA 证书。

默认下载的证书格式后缀为der,模拟器手机无法安装此格式证书,可以进入文件管理器里手动将其文件后缀名改为cer 即可安装。


之后,进入模拟器手机系统设置-安全-从SD卡安装证书-选择安装用途,建议WLAN、VPN和应用两种用途均安装一遍,证书名称自定义取不同即可。

最后,访问测试抓取模拟器手机浏览器HTTPS数据包即可。


注意:如果首次安装CA证书抓不到HTTPS数据包,建议切换网络环境或者重启模拟器,再试试重新安装CA证书抓包。

0x01 工具简介

HttpCanary是一款Android系统上最强大的网络抓包工具,使用起来非常简单。HttpCanary可以帮助用户实时监测自己手机的网络,相当于 PC 端的 Fiddler或者Charles的移动版,通过此工具可以抓取Android移动端软件的 HTTP/HTTPS网络数据包。

0x02 下载安装

HttpCanary 安卓抓包神器 V9.9.9 完美破解版:https://pan.baidu.com/s/1ihMBySG0qi0dxhpQxLrWqw 提取码: ld6c

0x03 抓包教程

下载安装成功后,打开HttpCanary软件,点击开始抓包,首次使用会提示安装CA证书,之后选择CA证书的用途安装即可。


CA证书安装成功后,开始抓包会继续提示添加VPN设置,点击确定,之后右下角小飞机图标显示绿色表示启动成功。


最后将HttpCanary软件挂后台,再打开要测试的目标APP,刷新功能页面即可抓取数据包。

仅用于技术交流,请勿用于非法用途

技术交流

    扫描下方二维码,并在验证信息中说明来意,文章仅供交流学习,本公众号不承担任何有关责任! 微信:SQL-Sec

免责声明

该项目仅供网络安全研究使用,禁止使用该项目进行违法操作,否则自行承担后果。

     该文章仅供网络安全研究使用,禁止使用该项目进行违法操作,否则自行承担后果,请各位遵守《中华人民共和国网络安全法》!!!

原文链接: http://www.luckysec.cn/posts/4b9d3b0e.html


文章来源: http://mp.weixin.qq.com/s?__biz=Mzg2ODY3NDYxNA==&mid=2247484369&idx=1&sn=7f846fb5d8d3784cd31b9bb995767bb8&chksm=cea9fe88f9de779e1fb31a2c4f5f80bef3fdf4dc3bbdd34a1d3e6ed3377266def4cf3c5b430e#rd
如有侵权请联系:admin#unsafe.sh