APP滲透 | 安卓模擬器7.0以上的抓包方法

2021-02-13 HACK學習呀
抓包前準備:

模擬器:雷電模擬器4.0 Android7.1內核版本

Proxifier、代理抓包工具(burpsuite、Fiddler)均可

通常情況下需要在模擬器中修改wifi代理其實我覺得這種是比較麻煩的、何必不只要我運行了burpsuite和Proxifier之後就可以抓模擬器包,不需要修改其內部配置呢。並且某些app也會檢測代理情況,如果修改了或開啟了代理app就無法正常運行,我們通過在模擬器外部進行抓包來繞過app檢測。

開始配置:

首先運行burpsuite監聽默認8080埠

Proxifier第一步

打開Proxifier添加代理伺服器

地址127.0.0.1 埠8080 協議https

開始測試通過即可(在進行這一步之前你要確保你的電腦已經安裝了burpsuite的證書並且可以正常抓取https的包)

Proxifier第二步

添加代理規則

應用程式選擇 dnplayer.exe;LdVBoxHeadless.exe;

dnplayer雷電模擬器啟動程序和模擬器主程序

LdVBoxHeadless雷電模擬器對外網絡協議走的都是這個程序

動作選擇剛才添加的代理伺服器。

進行到這一步後我們在模擬器中打開瀏覽器就可以從Proxifier中看到流量情況,但是目前我們只能抓取http的包還不能抓https的包。

瀏覽器提示證書問題

解決抓取https問題:

不能抓取https的包肯定是沒多大意義的。所以我們要來解決這個問題,經過查詢資料了解到安卓7.0以上後默認不在信任用戶自行安裝的證書文件、如果需要抓包我們就要把自己的證書放到系統目錄下、或者對app進行修改從而進行抓包。在這裡我選擇安裝系統證書的方式進行更加通用的方式進行處理。

1:從瀏覽器中導出burpsuite的證書

在谷歌瀏覽器設置中搜索管理證書-安全下找到管理證書。

我的證書是安裝在受信任的根證書頒發機構然後找到PortSwigger CA

選擇導出

導出格式選擇base64編碼 cer方式、保存文件名任意xxxx.cer即可

2:導入模擬器

模擬器右邊的功能條中選擇共享文件、打開電腦文件夾

把導出的證書拖放其中

或者直接把文件放到C:\Users\Administrator\Documents\leidian\Pictures目錄下即可

3:安裝證書

在模擬器中找到設置-安全-從SD卡中安裝

找到放入的證書進行安裝

安裝完畢後在模擬器中下載re文件管理器

進入:/data/misc/user/0/cacerts-added 這個文件夾下(該目錄存儲的是用戶自己安裝的證書文件)

複製該.0文件(文件名可能是不一樣的)

複製到系統證書目錄/etc/security/cacerts 下(re文件管理器需要掛載讀寫權限、模擬器中自帶root管理授權即可)

確認後把證書已經放到系統證書目錄即可。

重新刷新即可正常抓取https。


其他拓展:

雙向認證app,有些app會認證客戶端和伺服器證書。一般反編譯app到其中找到其內置的證書。但是我們可以通過xposed框架對ssl進行hook從而來繞過檢測。

百度下載xposed installer

安裝

justtrustme模塊、有時候啟用這個模塊就會出問題、我更加推薦SSLUnpinning這個xposed模塊,安裝完畢後選擇有雙向認證的app即可愉快的進行抓包調試。

點讚,轉發,在看

投稿作者:cacker

相關焦點

  • Mac下安卓模擬器使用Burpsuite抓包方法
    0x01 引言最初從windows系統換到Macos大概近一年了,首先是用不慣,慢慢習慣之後,開始著手配置Macos下的滲透工具,於是乎發現了諸多個坑,而最近的一個坑便是Mac下安卓抓包的方法。我真的是查了巨久的資料,請教了很多很多的人。。。
  • 關於APP抓包,Mac就不配擁有姓名嗎?
    在網上搜到的基本上現在比較好用的安卓模擬器大概兩種:雷電模擬器和夜神模擬器,但是因為雷電模擬器不支持 Mac 系統,所以網上很多人都會推薦夜神模擬器。然而我遇到的坑便是夜神模擬器!並不是不好用,而是對滲透測試人員來說,想用 Burpsuite 抓模擬器的包,基本上行不通.
  • 微信小程序滲透測試之代理抓包
    9a5ba575.0文件輸出在cacert.der文件同目錄下:將生成的.0文件通過MUMU模擬器的共享文件,拷貝到模擬器的 /system/etc/security/cacerts 目錄下:(這裡推薦使用ES文件瀏覽器)
  • 夜神模擬器模擬安卓APP+Fiddler數據抓取
    現在對app數據的抓取越來越急迫了,需要對app訪問數據接口進行抓取。採用夜神模擬器+Fiddler的方式可以方便的對app訪問接口進行抓取。
  • 泰阿移動安全測試專用環境模擬器(新版)
    泰阿移動安全滲透測試專用模擬器為了方便自己和國內從事關注移動端安全的同業人員更好更快的進行移動端安全分析而製作打包的滲透測試專用模擬器環境,只需要安裝
  • 關於抓包 ,你需要了解的一些姿勢
    安卓平臺抓包精靈 與 Packet Capture 與 HttpCanary簡介:前者廣告較多,後者評價比較高。常用模擬器有些時候我們需要抓取 APP 的數據包,此時我們通常安裝模擬器來模擬手機環境,一般來講 IOS APP 抓包需求較少,此處主要介紹兩款安卓模擬器。夜神模擬器 https://www.yeshen.com/?
  • App安全評估手冊-Android
    版本:V1.0首發:https://sec-in.com/article/498因評估方法比較多,為便於學習與歸納,分一下幾類進行敘述:模擬器夜神:https://www.yeshen.com/方法2.在網絡設備上直接做流量轉發,將指定終端設備上發往80及443埠的數據直接轉發到代理伺服器的目標埠上方法3.使用某些軟體將終端設備的流量轉發到代理伺服器我這裡採用方法3這樣簡單些,網上找的這個工具drony,它將手機上的所有流量都重定向到drony自身,這樣drony就可以管理所有手機上的網絡流量,甚至可以對手機上不同
  • 夜神模擬器模擬APP+Appium+mitmdump數據抓取
    上一篇通過夜神模擬器+Fiddler可以獲取到app調用接口地址,但是有些app風控策略簡直讓人崩潰。
  • BlueStacks安卓模擬器如何安裝?安卓模擬器怎麼安裝?
    BlueStacks安卓模擬器如何安裝?BlueStacks安卓模擬器好用嗎?大家想知道藍手指安卓模擬器BlueStacks如何安裝嗎?相信想了解一下的人不在少數,那麼下面就一起來學習一下吧。第一步、電腦硬體環境的檢測:   藍手指對硬體環境的要求因版本不同而略有不同,早期的Bata版對於硬體要求更低一些,而後期的Bata-1版則對當前的主流機型的硬體配置更為融合,一般而言,只要滿足雙核以上CPU(哪怕入門級的AMD或賽揚系列);2GDDR內存(及以上);一塊支持OpenGL 2.0技術的顯卡(目前已知的最低端型號ATi系列中的
  • 安卓模擬器哪個比較好?
    使用電腦玩安卓遊戲,體驗大屏的酸爽和方便的操作,我想很多人都試過,所以PC端安卓模擬器普及率也很高,很多人都在用,並且現在也有很多公司在做
  • 安卓捉包教程
    因此app滲透測試,那必須得會呀,偷偷透露,app滲透漏洞更好挖掘。           一般app與服務端採用序列化的數據流傳輸,得到數據進行解析。那麼我們怎樣才能攔截它的數據包呢?大部分採用https,提示需要證書才能得到請求。下面,就詳細出一份教程。關於app捉包教程。
  • PC端安卓模擬器——藍疊模擬器
    前幾篇我們分享過安卓的模擬器,分享過pc的虛擬機,我總結了一下:1.安卓端的模擬器最後模擬出來的還是安卓的系統2.而
  • 逍遙安卓模擬器6.0.0版本更新內容搶先看
    逍遙安卓模擬器作為國內受用戶認可的安卓模擬器產品之一,快速,穩定,多開及便捷的鍵鼠操作都是其最大的特點。
  • 微信小程序滲透
    使用模擬器或者安卓手機都可以,ios跟pc也行,此處以模擬器為例。pkg目錄下就是微信小程序包,後綴為.wxapkg/data/data/com.tencent.mm/MicroMsg/{User}/appbrand/pkgadb操作(手機使用adb,夜神模擬器使用nox_adb)adb shell ls -l /data/data/com.tencent.mm
  • 穩定流暢的安卓模擬器!雷電模擬器純淨版|PC軟體
    分類:win--安卓工具--安卓模擬器類型:exe大小:263MB語言:簡體中文版本:v4.0.37.0簡介:雷電安卓模擬器一款功能強大的安卓模擬器軟體,搭載Android 7.1內核,啟動速度快,穩定流暢兼容性好。
  • 【技術實戰】安卓模擬器數據提取分析方法
    隨著虛擬化技術的不斷成熟,越來越多的廠商加入到虛擬化產品的大軍中,而安卓模擬器就是應用虛擬化技術的佼佼者。安卓模擬器,是能在電腦上模擬安卓作業系統,並能安裝、使用、卸載安卓應用的軟體,它能讓你在電腦上也能體驗操作安卓系統的全過程。目前比較常見的安卓模擬器有「Android SDK」、「BlueStacks」和「逍遙安卓模擬器」等。
  • 《文明與徵服》手遊藍疊安卓模擬器首發 大屏暢玩 鍵鼠設置更流暢!
    徵兵0損耗,戰鬥超勁爆!
  • 【安卓常見脫殼方法】
    打開夜神模擬器,打開設置,調成手機模式,初次進入的話,進入設置,點擊版本號5次,可以激活使用開發者模式,進入後打開USB調試功能2.  打開文件資源管理器,進入夜神模擬器的安裝位置,在地址欄輸入cmd,回車,會打開cmd窗口,進入的路徑就是夜神模擬器的安裝位置。
  • 手把手教你玩華為eNSP模擬器
    文章目錄華為 eNSP 模擬器介紹華為 eNSP 模擬器安裝安裝步驟華為 eNSP 模擬器搭建網絡界面介紹新建拓撲網絡連通數據抓包文末彩蛋華為 eNSP 模擬器介紹模擬器是什麼?顧名思義,就是根據原理製作的仿真工具。通常指的是用純軟體的手段來仿真某一種硬體機能。
  • 實用技巧:在電腦上安裝模擬器運行學習app保護孩子視力
    當然,我們也不能因噎廢食,但如果有一些更好保護孩子視力的方法就完美了。上次,彭老師在公眾號的「雞娃群」和「升學群」等相關群組裡介紹了「在電腦上運行學習app更好保護孩子視力」的方法後,很多人比較感興趣,甚至很久後還有人諮詢。所以,在這裡彭老師給大家詳細介紹下。(公眾號群組查看和加入可以點擊這裡:《學位群、雞娃群和2021升學群等歡迎加入!》)