app渗透之Burp抓取app数据包
前言
- 推荐逍遥模拟器进行app抓包:安卓7.1 x64
现在渗透测试都有对app测试的要求,通常我们如果直接开启模拟器然后挂上burp代理进行测试此时没做任何设置时,不管是直接打开模拟器中的浏览器还是app都会提示证书不安全的问题
ps:如果安装了证书、xposed、justtrustme还是无法抓app包,可以尝试换个安卓版本如换成安卓5.1,可能会有意想不到的效果!
导入burp证书
如果不导入证书那么遇到https的网站就会警告
给模拟器设置好代理后,如192.168.89.82:8888,然后打开浏览器访问这个地址下载证书。点击右上角的下载图标。将后缀名.der更改为.crt
点击下载,会弹出如下提示,点击确定会进行证书的安装,提示安装成功则ok
可以在受信任的凭据用户中查看
再次进行搜索,若没有警告信息提示,则成功安装burp证书
此时打开app,我们会发现好多app都会出现如下的提示,
因为app启用了SSL Pinning(又叫“ssl证书绑定“)。所以为了解决这个抓包的问题,我们使用Xposed+JustTrustMe来突破SSL Pinning。
这种方法对于部分app的数据包能抓到,不过有些app做了https双向校验,还是会抓不到,关于这个以后再说!
xposed安装
安装xposed,打开逍遥市场,搜索xposed,点击下载,等待安装完成,然后启动,打开时会出现如下情况:无法载入可用的ZIP文件
解决方法如下
点击共享,打开共享下载路径
将下载的xposed目录复制到共享目录中
xposed包链接:百度网盘 请输入提取码 ,提取码:4sfb
这里是安卓7.1 64位,选择如下
接下来进行安装
- 进入逍遥模拟器的安装目录,在该目录打开cmd
- 执行adb命令
adb shell
cd /sdcard/Download/xposed
sh memu-script.sh
出现“Done”则ok
- 重启模拟器,如下则安装完毕
JustTrustMe安装
JustTrustMe下载地址:https://github.com/Fuzion24/JustTrustMe/releases/tag/v.2
直接拖进模拟器安装,安装好后会提示如下,不用点击打开
然你后点击进入xposed
如下勾选
到这里Xposed+JustTrustMe就安装好了。最后重启模拟器就ok
app渗透之Burp抓取app数据包相关推荐
- burp抓取https数据包:
https简述: HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通 ...
- 使用真实手机进行burp抓取app包
转载https://www.jianshu.com/p/e9685619885d 使用burp抓取app包 1.电脑和手机连接同一个wifi 2.使用burp生成证书 如果需要抓取HTTPS数据包需要 ...
- 四、小程序|App抓包(四)-Tcpdump抓取手机数据包分析
小程序|App抓包(四) Tcpdump抓取手机数据包分析 一.环境需求: 1.手机需要root 2.电脑上安装SDK(建议安装android studio)也可单独安装SDk也行 下载地址 : ht ...
- BurpSuite配置抓取HTTPS数据包
简介 我们在渗透测试的过程中,经常会遇到HTTPS的网站,Burp默认是没有办法抓取HTTPS的包的,想要让Burp抓取Https的包也很好办,只需要浏览器安装相关的证书即可,接下来将配置过程做一个记 ...
- Wireshark学习笔记——如何快速抓取HTTP数据包
0.前言 在火狐浏览器和谷歌浏览器中可以非常方便的调试network(抓取HTTP数据包),但是在360系列浏览器(兼容模式或IE标准模式)中抓取HTTP数据包就不那么那么方便了.虽然也可使用Http ...
- 用C++实现网络编程---抓取网络数据包的实现方法
From: http://blog.csdn.net/zjl_1026_2001/article/details/2191311 做过网管或协议分析的人一般都熟悉sniffer这个工具,它可以捕捉流经 ...
- 使用Mac抓取iPhone数据包(二.RVI)
转自:http://www.winddisk.com/2012/09/01/mac_capture_iphone_package_remote_virtual_interface/ 一.Remote ...
- 如何使用wireshark抓取HTTPS数据包?
1.wireshark 抓包为什么不显示出来? wireshark 是基于网络层的抓包工具,通过捕获通信双方的TCP/IP包实现内容提取.对于应用层的数据,如果应用层协议是公开的,就可以直接显示数据. ...
- python123 app下载_Python 逆向抓取 APP 数据
今天继续给大伙分享一下 Python 爬虫的教程,这次主要涉及到的是关于某 APP 的逆向分析并抓取数据,关于 APP 的反爬会麻烦一些,比如 Android 端的代码写完一般会进行打包并混淆加密加固 ...
最新文章
- ccat – 使用语法突出显示输出内容
- uvalive4842(AC自动机+DP)
- python语言format用法_python基础_格式化输出(%用法和format用法)
- csrss.exe系统进程介绍
- python用matplotlib画球_python 如何用matplotlib画一个漂亮的圆-百度经验
- 解析Node.js通过axios实现网络请求
- 微软披露首个由中国发现的蠕虫级漏洞 奇安信代码安全实验室获致谢
- Vue三大核心概念之一(属性)
- PHP_CodeSniffer HG 服务端部署篇
- 批量添加手机联系人:csv/excel转vcf
- Arm Compiler 5 在 Keil MDK 5.37中不可用
- 数字电路基础(四) 数据分配器、数据选择器和数值比较器
- java实现斜水印铺满整张图
- 波士顿动力机器狗签约世界第一马戏团!
- Android 热点开启流程
- Instant-Meshes-奇异点检测
- [51Nod]NOIP2018提高组省一冲奖班模测训练(一)题解
- 【Unity3D小功能】Unity3D中在创建完项目后自动创建文件夹列表
- 田老师书法工作室优秀学员获奖作品展(一)
- 百度智慧医疗总经理黄艳:基层筛查、临床辅助决策和医疗数据结构化的阶段性进展...
热门文章
- 2017年18岁的北京文科状元父母都是外交官,关于高考,他说出了我们竭力回避的戳心真相
- 斯坦福大学计算机科学专业硕士排名,斯坦福大学计算机系统研究生排名关键的都看过来...
- 利用Python和R对权游剧本进行NLP情绪分析
- 大厂程序员必备的一套浏览器书签,我帮你整理好了。[下载导入浏览器]
- 《 iOS-checkIPA 》ipa 文件信息检查工具
- kali中exiftool命令查看图片exif信息
- 抽奖随机滚动_原来抽奖不是凭运气!两个技巧,让你在抽奖环节独占鳌头
- IDEA的基本使用:让你的IDEA有飞一般的感觉
- 按键精灵电脑版对接百度ai,告别字库(文字识别篇)
- 微信公众号自定义菜单如何添加emoji表情图标?