免责声明:内容仅供学习参考,请合法利用知识,禁止进行违法犯罪活动!
内容参考于: 易锦网校会员专享课
上一个内容:23.WEB渗透测试-BurpSuite(二)
方法一:使用模拟器,个人推荐夜神模拟器或者是网易的MuMu模拟器
场景:需要抓取HTTPS的数据包
1、使用模拟器:夜神模拟器
第二步是最关键的一步,不管是Android系统还是IOS系统,抓APP数据包都比不可少
2、安装burp证书,burp设置好代理
- 来到模拟器—>设置—>WALN—修改网络—>手动,如下图:主机名和端口与burp一致
- 设置完成之后,需要导入burp证书,访问http://burp,下载证书。
- 下载完成后把证书改名:crt格式(ps:模拟器或手机支持的格式)
- 导入到模拟器中
- 设置->安全->SD卡安装证书,找到对应的证书
- 安装下一步,任意命名即可。
3、burp抓包成功,如下图
方法二(在安装有证书的前提下没有安装证书的回头看方法一):Proxifier+burp
场景:APP识别到模拟器开有代理,导致数据包错误或者hi不能正常打开访问APP,这种情况我们可以利用以代理的方式,达到绕过的效果。
1、burp设置好代理
2、关闭模拟器的代理,不需要开启代理!
3、下载Proxifier并打开修改完成,如下图:IP与端口需要对应BURP设置的IP和端口
4、点击配置文件—>代理规则—>设置代理规则—>添加一条代理规则
代理的名称任意填,应用程序需要抓取模拟器程序的进程,这里用的夜神。
multiplayermanager.exe; nox.exe; noxrepair.exe; noxvmsvc.exe; noxvmhandle.exe
选取进程试最好是点击浏览,找到该进程的文件路径,并选取防止找不到路径导致找不到包
5、确定完成即可,运行APP可以看到模拟器的数据,如下图:
6、burp抓包成功,如下图
方法三:夜神+xposed+JustTrustMe 可突破双向验证
环境准备:
夜神模拟器(Android 5版本)、JustTrustMe、xposed
安装完成如下图:
- 安装xposed生成一个APP
- 安装完成之后会打个绿√(踩坑点:xposed貌似不支持Android 7版本的)
- 安装完成后,可以专门绕过一些对模拟器有防护的APP,然后抓包方式与方法一一致。
方法四:使用真机(Android and IOS)的方式
场景:在实际的环境中,有很多的APP在模拟器中打开,会直接闪退,或者提示检测到使用模拟器打开。
1、安装burp证书,burp设置好代理(ps:设置的IP和端口要与真机的一致)
Android 环境
- 来到真机(本人的P20如下图)—>设置—>WALN—修改网络—>手动,如下图:主机名和端口与burp一致
- 设置完成之后真机也需要安装BURP的证书,如下图,访问http://burp,下载好证书
- 下载完成后,回到设置—>安全—>更多安全设置—>加密和凭据—>从存储设备安装证书,找到下载的证书(ps:证书的命名要以.crt的格式作为后缀名),如下图:
- 点击安装,默认安装,安装完成即可。
IOS 环境
- 来到真机(本人的IOS如下图)—>设置—>WALN—点击网络—>配置代理—>自动修改为手动,如下图:主机名和端口与burp一致
- 设置完成之后真机也需要安装BURP的证书,如下图,访问http://burp,点击右上角的证书,并安装,出现相关提示
- 根据提示,回到设置—>通用—>关于本机—>证书信任设置—>针对根证书启用完全信任,把PortSwigger CA选择即可安装完成,如下图:
