移动端安全 | Windows11安卓子系统进行APP抓包(踩坑文)
作者: 1e0n
免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。
0x00 前言
当前市面上出现很多款安卓模拟器都可以用于抓包,为什么要选择用才发布没多久的安卓子系统。一切都源于一次模拟器的异常抓包(多次发包无响应,当时误以为是遇到了模拟器检测)。下面是简要的流程说明。
一次项目中需要对某APP进行抓包测试(只需要抓取到对应的URL或者IP地址即可),因为本机环境只能使用逍遥模拟器,遂采用了逍遥模拟器来进行抓包,但是抓包过程中发包后流量丢失。刚好windows11安卓子系统正式发布,就想着能不能用安卓子系统直接安装应用抓包,于是就有了这篇踩坑的文章,重点在踩坑,没有什么技术含量。
0x01 虚拟机安装Windows11
1.1 准备工作
由于误认为是遇到了模拟器检测,刚好微软发布了安卓子系统,就想着用它应该不会被检测。下面是安装windows11的几个必要设置。
所需环境:
ISO镜像:官方windows11
下载地址:https://www.microsoft.com/zh-cn/software-download/windows11
软件版本:VM(VMware Workstation)最新版 (支持TPM2.0)
1.2 必要条件
在开始安装之前首先讲一下虚拟机安装windows11的必要条件。
开启虚拟化
在VMware Workstatio新建虚拟机,然后如图中设置开启虚拟化。
支持TPM2.0 (Trusted Platform Module,受信任的平台模块)
TPM2.0 是一种植于计算机内部为计算机提供可信根的芯片,也是windows11所必要的的版本。如果没有这个模块,将无法成功安装windows11。它的主要作用是用于加密,通过芯片内置的加密算法生成秘钥。有效保护计算机,防止用户非法访问。
1.3 安装windows11的坑点
添加可信任模块
切记要在虚拟机中如下图设置再安装。不然安装后的时候会提示你的设备不支持Windows11。
设置完成后就可以像平常安装windows虚拟机一样了。
0x02 安装安卓子系统
安装完Windows11后,开启以下设置 Hyper-V和虚拟机平台。等待重启安装,不然无法正常安装安卓子系统。
添加可选功能
接下来重启后安装安卓子系统,这里具体的安装过程不再赘述,百度就有,很简单。
0x03 利用安卓子系统抓包
安装完成后如下图。一定要打开调试模式(方便后面用adb shell来安装软件)。
一系列操作完成后,基础的测试环境就搭建完成了,软件可以使用adb shell来安装。
然后就是利用Wireshark抓包。用Wireshark抓APK数据包就很简单了,首先在Wireshark设置好监听的网卡,然后像打开APP就可以抓到包了(如下图)。
因为只需要知道数据包是往哪里发的,所以抓包到这一步其实就已经能够满足需要了。
总的来说,就是配置环境需要细心,后面抓包没有什么技术性的东西。
0x04 安卓子系统的优势和劣势
优势
它的优势在于,当下暂时不需要担心模拟器检测和前面遇到的发包丢包的问题,配合Wireshark、Fiddler等抓包软件可以更全面直观的看到数据发送与接收。由于是发布不久,各项功能可能后续会完善,如果有遇到模拟器检测的话,就可以考虑下安卓子系统了。当然仅仅是要绕过检测也有其他方法,这个可以作为其中一种。
劣势
首先要说的就是安卓子系统暂时不能安装谷歌服务,这就导致了很多应用程序只能通过第三方下载。
其次是ROOT问题,目前还没有比较稳定的安卓子系统ROOT方法,在后期如果涉及到高权限操作的话,可能不太友好。
再来就是安卓子系统不能设置代理,所幸还有开发者模式,在代理层面可能没有其他模拟器和Burp suite联动那么的便捷。
本文到此结束,师傅们如果有兴趣的可以后台留言,我争取出一个详细版。
0x05 了解更多安全知识
欢迎关注我们的安全公众号,学习更多安全知识!!!
欢迎关注我们的安全公众号,学习更多安全知识!!!
欢迎关注我们的安全公众号,学习更多安全知识!!!
移动端安全 | Windows11安卓子系统进行APP抓包(踩坑文)相关推荐
- 安卓逆向之APP抓包
市面上的抓包工具很多,其中最主要的两款就是Charles以及Fiddler,下面按照步骤讲一下Fiddler抓包工具的配置以及使用过程! 1.Fiddler软件的下载 到如下网址下载Fiddler:h ...
- 优爱酷首发,Windows11安卓子系统WSA又悄悄更新了,电脑运行安装apk,最新版本号为V2203.40000.1.0 完整安装包附依赖包。
文后附下载链接 优爱酷在10月份微软刚刚发布安卓子系统(WSA)之后,在第一时间即为全网朋友编辑发布并详细介绍了安卓子系统的下载安装图文和视频教程,帮大家尽可能的避坑,以便节省大家的摸着石头过河的时间 ...
- Windows11安卓子系统安装软件方法
Windows11安卓子系统安装软件方法 前往微软应用商店搜索WSA 安装(Apk文件安装程序) 3.在开始菜单找到(适用于 Android™ 的 Windows 子系统设置),打开开发人员选项 4. ...
- 文章向大家介绍安卓逆向,解决app抓包抓不到的问题,主要包括安卓逆向,解决app抓包抓不到的问题使用实例、应用技巧
本文章向大家介绍安卓逆向,解决app抓包抓不到的问题,主要包括安卓逆向,解决app抓包抓不到的问题使用实例.应用技巧.基本知识点总结和需要注意事项,具有一定的参考价值,需要的朋友可以参考一下. 有时候 ...
- 抓包工具Charles(二)-移动端APP抓包(设置手机代理、安装证书)
安装好Charles之后,还只能捕获电脑的接口请求 想要抓取移动设备的APP还需要设置代理.安装证书. 文章目录 一.抓包原理 二.手机设置网络代理 1. 查看电脑的IP地址(local IP add ...
- 安卓App抓包经验谈
在实际工作中,对应用程序进行网络抓包是分析网络行为必不可少的一步,这里谈一下抓包的具体过程. Windows下一般会使用wireshark,wireshark只是一个可视化的应用,底层还是借助了Win ...
- 安卓APP抓包解决方案(教程)
在我们日常的渗透测试工作中经常会发现手机APP抓取不到数据包的情况,本篇文章讲解的是通过postern代理软件来全局转发流量至charles联动BURP来对APP进行渗透,在这套环境配置完成之后可以为 ...
- 安卓模拟器BlueStacks+TCPdump对APP抓包分析
2019独角兽企业重金招聘Python工程师标准>>> 安卓模拟器BlueStacks+TCPdump对APP抓包分析 博客分类: 抓包 最近要搞安卓APP抓包分析,在网上找了一些方 ...
- android 抓包 okhttp,Android端App抓包小工具[okhttp_poker]
Android端App抓包小工具[okhttp_poker] Android端App抓包小工具[okhttp_poker] OkHttpLogger-Frida Frida 实现拦截okhttp的脚本 ...
最新文章
- 数据库设计性能与效率
- shell for循环案例:自动批量添加iptables应用端口规则
- PHP composer的安装和使用
- c语言可变入参中的每个参数的类型可以不同,编程入门:浅谈C语言的可变参数
- JLBH示例1 –为什么应在上下文中对代码进行基准测试
- java小项目实例,成功入职阿里
- python数据库自动对接_如何使用Python连接MySQL建立自动化监控报表
- ECS入门之Hello World
- centos php 绑定域名,centos如何绑定域名?
- Naive Operations
- Spring web项目中web.xml常用的配置
- VSCode + PYQT5 + QtDesigner
- 方便使用FFMPEG的经验
- 笔记本电脑如何连接手机热点_如解决Mac连接手机热点出错问题 ?
- java 使用websocket_Java使用WebSocket
- 顶级数据团队建设全景报告_从蚂蚁金服的BI和大数据团队建设,看透BI发展,再不懂就落伍了...
- 政策利好市场需求双加持,粉笔科技双轨并进强势突围
- MongoDB数据库入门到精通看这一篇就够了
- Unity GUI 中文显示
- JavaWeb项目——疫情数据可视化