APP渗透测试通过burp抓取https包
目录
0x01 前言
0x02 工具的准备
0x03 搭建流程
1.1 安装夜神模拟
1.2 配置burpsuite监听的ip及端口
1.3 夜神模拟器安装证书
1.4 夜神模拟器开启代理模式
1.5 模拟器抓包测试
0x04 坑点解说
第一个坑点
第二个坑点
第三个坑点
0x05 我的疑问
0x01 前言
近期接到了APP渗透测试的项目,对于我从未有过APP渗透测试经验,第一步当然学习APP渗透测试的流程、一些渗透的思路以及工具的准备。请欣赏我的环境配置踩坑之路 o(╥﹏╥)o
0x02 准备工具
Windows X64
夜神模拟器(v7.0.1.0)
burpsuite(v2021.5.1)
大家有需要工具的可自行下载,链接已附
夜神模拟器 链接:https://pan.baidu.com/s/1e0HHxcIlBKpNwFMzU-xK5A 提取码:m5we
burpsuite 链接:https://pan.baidu.com/s/1Z2OQCucQbkzca9JfrEwe-g 提取码:l4xq
0x03 搭建流程
1.1 安装夜神模拟
直接自定义安装即可
1.2 配置burpsuite监听的ip及端口
在我分享链接里下载的burpsuite,第一次打开需要进行破解,很简单在网上搜一下即可
首先查看一下本机ip地址,本机地址为192.168.1.5
下一步打开burpsuite,Proxy——Options
选择Add,添加我们本地主机的ip以及要监听的端口(端口随意,别冲突就行)
这里我们只需要把刚刚设置好的监听ip及端口的选项,打上√就行
1.3 夜神模拟器安装证书
直接使用夜神模拟器中自带的浏览器,访问http://192.168.1.5:9999(因为这个是我们burpsuite监听的ip和端口,所以这里也需要访问这个ip及端口去下载证书)
点击右上角的CA Certificate即可自动下载
!!!这里我们会遇到第一个坑点,文章末尾会详细解说!!!
点击主界面图标,点击下载去找我们刚刚下载好的证书,并且进行重命名操作(因为我们下载下来的是以.der为结尾,但是我们需要的是证书,而.der只是一种编码方法,所以我们需要将文件更改为以.cer结尾的文件)
长按该文件,右上角会有竖着的三个点,点击有重命名选项,将文件改为aaaa.cer
!!!这里会遇到我们的第二个坑点,文章末尾会进行详细解说!!!
接下来,我们需要将aaaa.cer导入到夜神模拟器中(让夜神模拟器觉得这个证书是正常途径过来的——受信任)
设置——安全——从SD卡安装
按照我操作的,跟着一步一步来,即可
!!!这里会遇到我们的第三个坑点,文章末尾会进行详细解说!!!
如果是第一次下载的证书,Download中只会有你刚刚下载的那个证书,我这里有这么多,是因为我之前就下载过,这里我们选择刚刚重命名的aaaa.cer即可
证书的名称随便起都可以,然后点击右下角的确定
这里需要创建一个锁屏的PIN码或密码
这里我选择的是PIN码,其他都可以,记住就OK
下面我们可以看到证书已经安装成功
接下来就行验证一下我们的证书是否安装成功
设置——安全——信任的凭据——用户
看到PortSwigger就证明我们的证书已经成功的安装好了
1.4 夜神模拟器开启代理模式
鼠标向下拉,长按WiFi图标
长按该WiFi,点击修改网络
点击高级选项,将代理改为手动
将代理服务器名称填写为我们主机的ip地址,我这里是192.168.1.5,端口填写成9999,然后点击保存,这里我们夜神模拟器的代理就配置好了,接下来进行测试
1.5 模拟器抓包测试
我们返回主界面,点击浏览器,输入www.baidu.com,百度是https的包,看看我们能不能抓取到
!!!这里会遇到我们的第四个坑点,文章末尾会进行详细解说!!!
这里先进行解说吧,不说的话没办法进行下一步操作 ^_^
先一直点击继续,先让浏览器不进行弹窗
等浏览器不进行弹窗的时候,点击右上角三个竖点,然后再点击设置
点击隐私和安全
将显示安全警告关闭
然后我们回到浏览器的主界面,再次输入www.baidu.com,发现已经不进行弹窗了
接下来打开burpsuite,将抓包模式开启
然后再次访问www.baidu.com ,可以看到成功的抓到百度的包,也就是成功抓取到https的包
0x04 坑点解说
第一个坑点
我们在下载证书,访问http://192.168.1.5:9999(按照自己实际的ip端口进行访问)的时候,夜神模拟器的代理模式这个时候一定不要开启,如果开启了,就会显示如下错误
将夜神模拟器的代理先进行关闭,再访问http://192.168.1.5:9999,即可进行下载
第二个坑点
在进行证书重命名的操作,有时候会出现无法重命名该文件,这时候只需要多重命名几次就可以了。这也是个概率事件,我之前重命名的时候,一次就成功了,但是这次安装了得有7 8次才成功
这里在重命名失败的时候,忘记截图了,如果大家遇到了我所说的,那就按照这种最笨的办法就行,如果有大佬知道其原理,欢迎在下方进行留言,大家多多学习 (* ̄︶ ̄)
第三个坑点
我们在安装证书的时候,需要先进行选择证书,这时候一定要在SM-G977N中选择,千万不能在下载中选择,如果你点击了下载,你会发现你的证书是灰色的,根本安装不了,如下图
0x05 我的疑问
我在做APP渗透的时候,不使用夜神模拟器代理功能,APP可以正常访问,但是一旦开启模拟器代理的时候,这时候访问APP的时候,APP就会报错(目前就遇到一款APP是这样的)这里就很疑惑。我把图附到下方
难道APP检测到我开代理了?不让我正常访问了?这里刚开始弄APP渗透,实在是不明白其中的原理,求大佬们赐教 O(∩_∩)O
APP渗透测试通过burp抓取https包相关推荐
- Burp抓取HTTPS包的设置
解决方案一: 导入证书(官方解决方案) 一:打开burp 以及服务器代理 二:登陆 http://burp/.点击右上角CA 下载证书 三:打开该证书并安装 然后查看证书 编辑信任 ...
- Fiddler抓取HTTPS包
现在的Android应用程序几乎都会和网络打交道,所以在分析一个apk的时候,如果可以抓取出其发出的数据包,将对分析程序的流程和逻辑有极大的帮助. 对于HTTP包来说,已经有很多种分析的方法了,例如用 ...
- burp抓取https数据包:
https简述: HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通 ...
- 夜神模拟器(Android7)+BurpSuit配置抓取HTTPS包
由于安卓7以上版本的坑(emmm) 本文参考:使用Fiddler抓取夜神模拟器Android7.1版本中的app的包_EEEEEEcho的博客-CSDN博客 配置BurpSuit代理 1.首先cmd使 ...
- Android安全教程(3)---Fiddler简易使用教程之抓取https包
其实本不打算在写关于Fiddler的东西了,但是昨天有哥们留言问是否可以说下抓取https,本着助人如助己的心愿,整理此文章,大牛请绕过. 个人能力有限,有错误之处请予以斧正,谢谢!!! ...
- App绕过SSL Pinning机制抓取Https请求
VitualXposed框架+JustTrustMe模块 官网下载地址:https://vxposed.com/ 简单来说,VitualXposed可以在不需要设备root的情况下,修改App的行为. ...
- iOS越狱并安装ssl kill switch解除ssl pining,抓取https包
步骤 手机.PC通过usb进行连接,会提示信任电脑,点击"信任" 爱思助手一键越狱,按照教程一步步操作即可 越狱成功之后:手机中会出现一个新的APP,名为Cydia,爱思助手会进行 ...
- burpsuit 抓取https包,证书问题,此证书已在此前安装为一个证书权威机构
一证书下载与安装 转载:https://blog.csdn.net/supassxu/article/details/81448908 二.此证书已在此前安装为一个证书权威机构 证书删除路径 在fir ...
- charles-无法抓取https包的解决办法及效果
证书设置
最新文章
- 分组查询最晚一条数据(ORACLE)
- 微信网页开发教程 php,PHP实现微信网页授权开发教程,php授权教程_PHP教程
- matlab 数值解 期权顶级啊,潮盈期权院高胜率交易技巧系列之二----期权交易策略及基于MATLAB统计套利介绍...
- Java PipedInputStream connect()方法与示例
- MySQL性能优化 分区
- centos7部署posgresql和kong总结
- 至商3000服务器信息,至商3000软件
- Spring实现Controller中方法参数校验
- 13. 罗马数字转整数
- 计算机管理硕士,2020年伦敦国王学院计算机系统工程与管理硕士-暂不开设专业硕士申请条件-学费-世界排名...
- iOS开发 - 商品详情页两种分页模式,只提供思路和实现方式。
- 网络安全宣传月安全团队需要知道的关于PKI的九件事
- 如何通过mac微信版把文件传到手机上?
- 临近面试却还没准备好?大厂内部面试官权威的Android面试指导,带你弯道超车
- Mybatis-增删改查踩坑- attempted to return null from a method with a primitive return type (int).
- cocos creator2.1.3 仙剑奇侠传单机版源码
- 经典查询练手第二篇(不懂装懂,永世饭桶!)
- 开源引领创新,云原生主题论坛资料呈现 | 长沙1024程序员节
- [Python + Django] Web在线考试管理系统设计及代码实现
- 如何选择条码标签设计打印软件?