1、app渗透测试常见的模拟器有夜神,闪电模拟器等。

2、遇到问题,数据包抓不到?

(1)最常见的解决方法调低模拟器安卓版本,使用MuMu模拟器,大部分app都适用,但是也有些app无法抓取。

(2)安装证书到系统根证书,可以解决上面的问题(一般情况下手机在安装了BurpSuite的伪证书后,是可以抓大部分APP数据包的,但APP在安卓7.0或更高的系统下,无法抓取数据包,是因为安卓从7.0开始应用只会信任系统预装的CA证书,而不会信任用户安装的CA证书,所谓的中间人攻击就不起效果了。这种的情况下,一个解决方法就是使用低于7.0版本的安卓系统进行抓包,另一个就是把使用的伪证书安装到系统证书目录中,伪装成系统证书)

操作步骤:

1 使用openssl将der证书转为pem证书,生成pem证书的hash,生成要使用的证书。

2 使用adb调试功能,将证书放到系统证书目录中。

使用模拟器:夜神模拟器  抓包工具:burpsuite

具体步骤:

1、使用burpsuite导出der证书,然后放到kali下,做如下操作

命令如下 openssl x509 -inform der -in burp.der -out burp.pem   #将der证书转为pem证书

openssl x509 -inform PEM -subject_hash_old -in burp.pem  #生成pem证书的hash

cp burp.pem 9a5ba575.0   #重命名/复制证书

2、windows下 进入到夜神模拟器的bin目录,在此处打开cmd

3、执行下面的命令

adb root // 提升到root权限

adb remount //重新挂载system分区

adb push 9a5ba575.0 /system/etc/security/cacerts/ //将证书放到系统证书目录

然后就可以进入夜神模拟器进行抓包了

参考链接

解决APP抓不到包——安装证书到系统根证书 - NoId1 - 博客园

app渗透测试抓不到数据包怎么办?相关推荐

  1. APP渗透测试通过burp抓取https包

    目录 0x01 前言 0x02 工具的准备 0x03 搭建流程 1.1 安装夜神模拟 1.2 配置burpsuite监听的ip及端口 1.3  夜神模拟器安装证书 1.4 夜神模拟器开启代理模式 1. ...

  2. Burp Suite抓包夜神模拟器与安装证书完整版!(APP渗透测试)

    burp抓夜神模拟器包,用来做APP渗透测试等.(其他的模拟器也是这样) 看网上的都比较乱,就自己写一个吧. 一.下载夜神模拟器和burp 夜神官网:https://www.yeshen.com/ b ...

  3. 四、小程序|App抓包(四)-Tcpdump抓取手机数据包分析

    小程序|App抓包(四) Tcpdump抓取手机数据包分析 一.环境需求: 1.手机需要root 2.电脑上安装SDK(建议安装android studio)也可单独安装SDk也行 下载地址 : ht ...

  4. 网络安全进阶篇(十一章-7)APP渗透测试篇(下)

    每日一句:重启可以解决很多问题,如虚拟机问题,模拟器问题等等,本文章的一些操作不成功的话,重启试试 一.快速自建一个App 1.App难写吗?(1) ~问:我不懂Java我能写App吗? 答:我觉得大 ...

  5. 渗透测试基础 - APP渗透测试(上)

    渗透测试基础- APP渗透测试(上) 简介 抓取手机数据包 实战APP渗透测试 漏洞总结 只为对所学知识做一个简单的梳理,如果有表达存在问题的地方,麻烦帮忙指认出来.我们一起为了遇见更好的自己而努力

  6. 网络安全进阶篇(十一章-5)APP渗透测试篇(上)

    每日一句:渗透测试,一定要有耐心,所有的功能点都要测试.很多地方不亲身经历是没有太多的感受的. 一.App渗透测试原理 1.简介App渗透测试与Web渗透测试从某种角度说基本没有区别App其实就是手机 ...

  7. BurpSuite配置抓取HTTPS数据包

    简介 我们在渗透测试的过程中,经常会遇到HTTPS的网站,Burp默认是没有办法抓取HTTPS的包的,想要让Burp抓取Https的包也很好办,只需要浏览器安装相关的证书即可,接下来将配置过程做一个记 ...

  8. aap渗透_某app渗透测试

    某 APP 渗透测试 Author :村长 Email:codier@qq.com Blog:codier.cn 比较详细 , 大牛轻喷. 0x001. 下载 app 安装了之后,挂个代理.分析之后, ...

  9. 【APP渗透测试】 Android APP渗透测试技术实施以及工具使用(客户端服务端)

    文章目录 前言 一.安全威胁分析 二.主要风险项 三.Android测试思维导图 四.反编译工具 五.Android客户端 漏洞一.Jnaus漏洞 漏洞二.数据备份配置风险漏洞 漏洞三.Activit ...

最新文章

  1. yum安装mysql步骤及报错ERROR 1045 (28000)
  2. spring简单总结part2
  3. 《c专家编程》笔记--define和typedef的区别
  4. self 实例对象-代码详细解释
  5. LeetCode 380. 常数时间插入、删除和获取随机元素(哈希+vector)
  6. 6-2 在一个数组中实现两个堆栈 (8 分)
  7. 【Java】Java调用shell脚本
  8. 计算机网络————P2 标准化工作及相关组织
  9. 解决文件夹无限嵌套无法删除的问题---最新办法
  10. ue html乱码,UE UTF8 乱码
  11. JVM学习总结四——内存分配策略
  12. 小D课堂-SpringBoot 2.x微信支付在线教育网站项目实战_4-1.单机和分布式应用的登录检验讲解...
  13. 图片底下配的文字叫什么_图片下面加文字 图片周边留白加文字,照片加边框并在照片下面加文字...
  14. 7.10. RASP
  15. Java工具集-哈希(HashUtil)
  16. 电磁兼容工程(Electromagnetic compatibility engineering Herry Ott )读书笔记-- 章14 抗射频和瞬态信号干扰能力
  17. Python pdf 去水印
  18. 不健康的细节-洗衣粉
  19. 计算机传票算录入测试,传票算
  20. Django MTV

热门文章

  1. Android 知识汇总
  2. KUKA 以太网安装包
  3. 【物联网开发平台MQTT快速接入使用】
  4. 数据库中事务、回滚是啥意思?
  5. 地理信息系统入门基础篇(二)---地图投影
  6. OpenCV——银行卡识别
  7. 莫队算法 (dsy)2038: [2009国家集训队]小Z的袜子(hose)
  8. redisson之RRateLimiter分布式限流
  9. 台大李宏毅--keras
  10. 三星 note3销售地查询、销售地代码