app渗透之Burp抓取app数据包

前言

推荐逍遥模拟器进行app抓包：安卓7.1 x64

现在渗透测试都有对app测试的要求，通常我们如果直接开启模拟器然后挂上burp代理进行测试此时没做任何设置时，不管是直接打开模拟器中的浏览器还是app都会提示证书不安全的问题

ps：如果安装了证书、xposed、justtrustme还是无法抓app包，可以尝试换个安卓版本如换成安卓5.1，可能会有意想不到的效果！

导入burp证书

如果不导入证书那么遇到https的网站就会警告

给模拟器设置好代理后，如192.168.89.82:8888，然后打开浏览器访问这个地址下载证书。点击右上角的下载图标。将后缀名.der更改为.crt

点击下载，会弹出如下提示，点击确定会进行证书的安装，提示安装成功则ok

可以在受信任的凭据用户中查看

再次进行搜索，若没有警告信息提示，则成功安装burp证书

此时打开app，我们会发现好多app都会出现如下的提示，

因为app启用了SSL Pinning（又叫“ssl证书绑定“）。所以为了解决这个抓包的问题，我们使用Xposed+JustTrustMe来突破SSL Pinning。

这种方法对于部分app的数据包能抓到，不过有些app做了https双向校验，还是会抓不到，关于这个以后再说！

xposed安装

安装xposed，打开逍遥市场，搜索xposed，点击下载，等待安装完成，然后启动，打开时会出现如下情况：无法载入可用的ZIP文件

解决方法如下

点击共享，打开共享下载路径

xposed包链接：百度网盘请输入提取码，提取码：4sfb

这里是安卓7.1 64位，选择如下

接下来进行安装

进入逍遥模拟器的安装目录，在该目录打开cmd

执行adb命令

adb shell
cd /sdcard/Download/xposed
sh memu-script.sh

出现“Done”则ok

重启模拟器，如下则安装完毕

JustTrustMe安装

JustTrustMe下载地址：https://github.com/Fuzion24/JustTrustMe/releases/tag/v.2

直接拖进模拟器安装，安装好后会提示如下，不用点击打开

然你后点击进入xposed

如下勾选

到这里Xposed+JustTrustMe就安装好了。最后重启模拟器就ok