0x01 前言

0x02 工具的准备

0x03 搭建流程

1.1 安装夜神模拟

1.2 配置burpsuite监听的ip及端口

1.3 夜神模拟器安装证书

1.4 夜神模拟器开启代理模式

1.5 模拟器抓包测试

0x04 坑点解说

第一个坑点

第二个坑点

第三个坑点

0x05 我的疑问

0x01 前言

近期接到了APP渗透测试的项目，对于我从未有过APP渗透测试经验，第一步当然学习APP渗透测试的流程、一些渗透的思路以及工具的准备。请欣赏我的环境配置踩坑之路 o(╥﹏╥)o

0x02 准备工具

Windows X64

夜神模拟器（v7.0.1.0）

burpsuite（v2021.5.1）

大家有需要工具的可自行下载，链接已附

夜神模拟器链接：https://pan.baidu.com/s/1e0HHxcIlBKpNwFMzU-xK5A 提取码：m5we

burpsuite 链接：https://pan.baidu.com/s/1Z2OQCucQbkzca9JfrEwe-g 提取码：l4xq

0x03 搭建流程

1.1 安装夜神模拟

直接自定义安装即可

1.2 配置burpsuite监听的ip及端口

在我分享链接里下载的burpsuite，第一次打开需要进行破解，很简单在网上搜一下即可

首先查看一下本机ip地址，本机地址为192.168.1.5

下一步打开burpsuite，Proxy——Options

选择Add，添加我们本地主机的ip以及要监听的端口（端口随意，别冲突就行）

这里我们只需要把刚刚设置好的监听ip及端口的选项，打上√就行

1.3 夜神模拟器安装证书

直接使用夜神模拟器中自带的浏览器，访问http://192.168.1.5:9999（因为这个是我们burpsuite监听的ip和端口，所以这里也需要访问这个ip及端口去下载证书）

点击右上角的CA Certificate即可自动下载

！！！这里我们会遇到第一个坑点，文章末尾会详细解说！！！

点击主界面图标，点击下载去找我们刚刚下载好的证书，并且进行重命名操作（因为我们下载下来的是以.der为结尾，但是我们需要的是证书，而.der只是一种编码方法，所以我们需要将文件更改为以.cer结尾的文件）

长按该文件，右上角会有竖着的三个点，点击有重命名选项，将文件改为aaaa.cer

！！！这里会遇到我们的第二个坑点，文章末尾会进行详细解说！！！

接下来，我们需要将aaaa.cer导入到夜神模拟器中（让夜神模拟器觉得这个证书是正常途径过来的——受信任）

设置——安全——从SD卡安装

按照我操作的，跟着一步一步来，即可

！！！这里会遇到我们的第三个坑点，文章末尾会进行详细解说！！！

如果是第一次下载的证书，Download中只会有你刚刚下载的那个证书，我这里有这么多，是因为我之前就下载过，这里我们选择刚刚重命名的aaaa.cer即可

证书的名称随便起都可以，然后点击右下角的确定

这里需要创建一个锁屏的PIN码或密码

这里我选择的是PIN码，其他都可以，记住就OK

下面我们可以看到证书已经安装成功

接下来就行验证一下我们的证书是否安装成功

设置——安全——信任的凭据——用户

看到PortSwigger就证明我们的证书已经成功的安装好了

1.4 夜神模拟器开启代理模式

鼠标向下拉，长按WiFi图标

长按该WiFi，点击修改网络

点击高级选项，将代理改为手动

将代理服务器名称填写为我们主机的ip地址，我这里是192.168.1.5，端口填写成9999，然后点击保存，这里我们夜神模拟器的代理就配置好了，接下来进行测试

1.5 模拟器抓包测试

我们返回主界面，点击浏览器，输入www.baidu.com，百度是https的包，看看我们能不能抓取到

！！！这里会遇到我们的第四个坑点，文章末尾会进行详细解说！！！

这里先进行解说吧，不说的话没办法进行下一步操作 ^_^

先一直点击继续，先让浏览器不进行弹窗

等浏览器不进行弹窗的时候，点击右上角三个竖点，然后再点击设置

点击隐私和安全

将显示安全警告关闭

然后我们回到浏览器的主界面，再次输入www.baidu.com，发现已经不进行弹窗了

接下来打开burpsuite，将抓包模式开启

然后再次访问www.baidu.com ，可以看到成功的抓到百度的包，也就是成功抓取到https的包

0x04 坑点解说

第一个坑点

我们在下载证书，访问http://192.168.1.5:9999（按照自己实际的ip端口进行访问）的时候，夜神模拟器的代理模式这个时候一定不要开启，如果开启了，就会显示如下错误

将夜神模拟器的代理先进行关闭，再访问http://192.168.1.5:9999，即可进行下载

第二个坑点

在进行证书重命名的操作，有时候会出现无法重命名该文件，这时候只需要多重命名几次就可以了。这也是个概率事件，我之前重命名的时候，一次就成功了，但是这次安装了得有7 8次才成功

这里在重命名失败的时候，忘记截图了，如果大家遇到了我所说的，那就按照这种最笨的办法就行，如果有大佬知道其原理，欢迎在下方进行留言，大家多多学习 (*￣︶￣)

第三个坑点

我们在安装证书的时候，需要先进行选择证书，这时候一定要在SM-G977N中选择，千万不能在下载中选择，如果你点击了下载，你会发现你的证书是灰色的，根本安装不了，如下图

0x05 我的疑问

我在做APP渗透的时候，不使用夜神模拟器代理功能，APP可以正常访问，但是一旦开启模拟器代理的时候，这时候访问APP的时候，APP就会报错（目前就遇到一款APP是这样的）这里就很疑惑。我把图附到下方

难道APP检测到我开代理了？不让我正常访问了？这里刚开始弄APP渗透，实在是不明白其中的原理，求大佬们赐教 O(∩_∩)O

APP渗透测试通过burp抓取https包相关推荐

Burp抓取HTTPS包的设置
解决方案一: 导入证书(官方解决方案) 一:打开burp 以及服务器代理二:登陆 http://burp/.点击右上角CA 下载证书三:打开该证书并安装然后查看证书编辑信任 ...
Fiddler抓取HTTPS包
现在的Android应用程序几乎都会和网络打交道,所以在分析一个apk的时候,如果可以抓取出其发出的数据包,将对分析程序的流程和逻辑有极大的帮助. 对于HTTP包来说,已经有很多种分析的方法了,例如用 ...
burp抓取https数据包：
https简述: HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通 ...
夜神模拟器（Android7）+BurpSuit配置抓取HTTPS包
由于安卓7以上版本的坑(emmm) 本文参考:使用Fiddler抓取夜神模拟器Android7.1版本中的app的包_EEEEEEcho的博客-CSDN博客配置BurpSuit代理 1.首先cmd使 ...
Android安全教程（3）---Fiddler简易使用教程之抓取https包
其实本不打算在写关于Fiddler的东西了,但是昨天有哥们留言问是否可以说下抓取https,本着助人如助己的心愿,整理此文章,大牛请绕过. 个人能力有限,有错误之处请予以斧正,谢谢!!! ...
App绕过SSL Pinning机制抓取Https请求
VitualXposed框架+JustTrustMe模块官网下载地址:https://vxposed.com/ 简单来说,VitualXposed可以在不需要设备root的情况下,修改App的行为. ...
iOS越狱并安装ssl kill switch解除ssl pining，抓取https包
步骤手机.PC通过usb进行连接,会提示信任电脑,点击"信任" 爱思助手一键越狱,按照教程一步步操作即可越狱成功之后:手机中会出现一个新的APP,名为Cydia,爱思助手会进行 ...
burpsuit 抓取https包，证书问题，此证书已在此前安装为一个证书权威机构
一证书下载与安装转载:https://blog.csdn.net/supassxu/article/details/81448908 二.此证书已在此前安装为一个证书权威机构证书删除路径在fir ...
charles-无法抓取https包的解决办法及效果
证书设置

APP渗透测试通过burp抓取https包

0x01 前言

0x02 准备工具

0x03 搭建流程

1.1 安装夜神模拟

1.2 配置burpsuite监听的ip及端口

1.3 夜神模拟器安装证书

1.4 夜神模拟器开启代理模式

1.5 模拟器抓包测试

0x04 坑点解说

第一个坑点

第二个坑点

第三个坑点

0x05 我的疑问

APP渗透测试通过burp抓取https包相关推荐

最新文章

热门文章