Android 7.0+配置Burpsuite证书

最新推荐文章于 2024-02-02 16:15:50 发布
最新推荐文章于 2024-02-02 16:15:50 发布
阅读量4.3k 收藏 15
点赞数 6
分类专栏: 信息安全 文章标签: Android渗透测试 Burp Charles
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LeeHDsniper/article/details/107502428
版权

Android 7.0+配置Burpsuite证书

好久不见

很久没有更新博客了,今天折腾Android 的几个测试工作,遇到点问题,记录一下。

安卓模拟器

测试了各种各样的模拟器,最终还是确定了两款:

  1. 网易Mumu模拟器
    网易Mumu基于Android 6,而且支持Mac和Windows双平台。是目前唯一一款支持Android 6的模拟器(x86平台不算),无广告,速度快,首推。唯一有缺陷的是标签架构,开一个App就是一个标签,导致我测试的时候,有个App用了密码键盘,在调用密码键盘时会输入不了。
  2. 夜神模拟器
    夜神也支持Mac和Windows双平台,但是Mac只有Android 7可选,Windows下可以使用Android 5和Android7,不过Android 5现在基本上已经废了。缺点就是要使用VirtualBox,体积大,速度略慢但可以接受。

如何在Android 7下安装Burp/Charles证书进行抓包

该证书并非来自可信的授权中心

按照网上那些老掉牙的文章,都是导出一个Burp/Charles证书之后,adb push到模拟器,然后修改后缀为crt直接安全,这种方式在Android 6及之前的版本可用,从Android 7.0开始,Android更改了信任用户安装的证书的默认行为,应用程序仅信任系统级CA。这样就导致安装证书后,如果尝试通过Burp或者Charlse代理访问https网站,系统会提示“该证书并非来自可信的授权中心”:
在这里插入图片描述

解决方案

我们可以将Burp或者Charles的证书作为系统级别的信任证书安装。建议重新生产burp证书并重启burp后再导出。系统级别的受信任证书以特殊格式存储在/system/etc/security/cacerts文件夹中。我们可以将Burp的证书写入此位置。
导出Burp的证书后,使用openssl来做一些改动:

openssl x509 -inform DER -in PortSwiggerCA.crt -out PortSwiggerCA.pem
openssl x509 -inform PEM -subject_hash_old -in PortSwiggerCA.pem|head -1
mv cacert.pem <hash>.0

在这里插入图片描述
然后使用adb将<hash>.0文件push到模拟器的/system/etc/security/文件夹中,并将权限修改为644:

adb push <hash>.0 /system/etc/security/cacerts
adb shell chmod 644 /system/etc/security/cacerts/<hash>.0

然后我们就能在系统级证书里面看到Burp的证书了:
在这里插入图片描述
这样就可以继续抓包了。

LeeHDsniper
关注
  • 6
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
Burpsuite插件之logger++使用方法1
08-03
Burpsuite 插件-logger++使用方法By:裁决目录跟 http history 差不过,记录的更加全面了,字段也多了几个正常开代理就行,不用管,跟
配置Frida+BurpSuite+Genymotion 绕过Android
03-31
配置Frida+BurpSuite+Genymotion, 绕过Android SSL Pinning-Configuring Frida with BurpSuite and Genymotion to bypass SSL Pinning
BurpSuite抓包安卓真机app内容(详细)
最新发布
m0_65663088的博客
02-02 844
因为工位上的台式电脑没有WiFi,因此无法与手机连同一个WiFi,但是要确保两者的网段一致并且可以通信。能发给手机就行,你可以微信发送,也可以数据线传输,也可以开python3开个http服务直接用手机访问你的地址然后下载。将代理的地址改成电脑与手机USB共享的内网IP地址,然后监听的端口,我改成了8888。3.3 然后下载下来,证书名称要英文,比如dd.cer,sec.cer等等。因为手机只能安装.cer的证书类型,默认的der格式是不能被识别安装的。注意:文件后缀命名为.cer!1.按图示步骤进行。
burpsuite插件sqlmap4burp安装包
01-05
已编译,亲测可直接使用,直接用burpsuite抓包,右键选择send to sqlmap4burp ,直接调用sqlmap进行注入点测试
Win10配置JDK11,启动Burp Suite2021
01-08
Win10配置JDK11,启动Burp Suite2021
Kali+Burpsuite+Openvas+DAWA安装手册.docx
05-28
这几天一直在弄渗透测试的环境搭建及攻防的练习,磕磕绊绊两天时间终于把测试环境搭建好了(包括Kali+Burpsuite+Openvas+DAWA)。顺便记录了一下整个搭建及测试的过程(适合小白使用),我把一些用到的环境及软件也都放在了sop里面了,希望能帮助平台上的小伙伴们更顺利的完成渗透测试环境的搭建。
服务器证书来自不可信任的授权中心6,COMMODO 颁发的 SSL 证书后,Android/iOS 下的浏览器访问站点时提示:该证书并非来自可信的授权中心...
weixin_31100713的博客
07-30 701
原因Android/iOS 自带的 SSL 证书可能漏了证书链里面的某一个证书(中间证书),只要在最终使用的 *.crt 证书文件里面把证书链补充完整就可以解决问题解决方法COMODO 申请证书成功之后,下载到的 *.zip 压缩包里面有好几个文件:AddTrustExternalCARoot.crtCOMODORSAAddTrustCA.crtCOMODORSADomainValidationS...
安卓模拟器安装burp证书&夜神&雷电思路通用。包教包会
yonbufanqi的博客
05-03 3794
抓包app,小程序。安卓模拟器安装burp证书&夜神&雷电思路通用。包教包会。
关于charles证书不被信任解决方法
m0_69311191的博客
03-01 5456
关于charles证书不被信任解决方法
Charles开启抓包后,浏览器访问网页提示不信任的证书
yidabashou的博客
02-10 8221
之前使用charles抓包好好地,突然有一天浏览器访问网页提示不信任的证书,就查找原因,按照以下步骤即可解决。 找到help->SSL Proxying->Install Charles Root Cerfiticate 点击安装证书 选择安装本地计算机 选择将所有的证书都放入下列存储 自定义证书存储,选择受信任的根证书办法机构 确定后,重启一下浏览器就可正常访问了。 ...
在安装完了证书和各种配置之后Charles仍然无法抓包问题
thunder_sz的博客
10-31 5634
文章目录现象解决办法总结 现象 由于公司开发需要抓包工具,在配置好了charles证书和手机的证书之后,手机访问https的地址仍然无法访问,一直提示 unknown You may need to configure your browser or application to trust the Charles Root Certificate. See SSL Proxying in th...
使用Burp Suite和Python进行自动化漏洞挖掘
鹅子鱼的博客:很菜但是很好学的小菜鸟
05-05 1730
最近一直在研究如何解放双手(好歹咱也做过两年程序员) 进行自动化挖掘(虽然目前能力还欠缺)简单的解放一下双手还是可以的 下面将利用Burp和python来实现自动化
界面自动化测试的安全性测试与安全性优化
禅与计算机程序设计艺术
01-23 674
1.背景介绍 1. 背景介绍 界面自动化测试是一种通过编写自动化测试脚本来验证软件界面功能的方法。在现代软件开发中,界面自动化测试已经成为一种必不可少的测试方法,因为它可以有效地减少人工测试的时间和成本,提高软件的质量和可靠性。然而,随着软件的复杂性和规模的增加,界面自动化测试的安全性也变得越来越重要。 在本文中,我们将讨论界面自动化测试的安全性测试与安全性优化。我们将从以下几个方面进行探讨...
Burp Suite使用介绍
weixin_33769207的博客
05-10 2874
Burp Suite使用介绍(一)  22人收藏 收藏 2014/05/01 19:54 | 小乐天 | 工具收集 | 占个座先 Getting Started Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强...
Mac使用Charles抓包之解决证书不受信任问题
七号空间
08-11 7919
安装别人发过来的证书,提示证书不受信任 解决方法:在上图双击证书,弹出以下页面 选择总是信任,输入管理员密码,最后大功告成!
Charles抓取夜神模拟器包(解决Android7.0证书不信任)
qq_45188618的博客
06-29 3142
安装夜神模拟器后,打开charles抓包,还是抓取不到,用浏览器打开网站还是显示证书不受信任。原因:Android7.0 之后默认不信任用户添加到系统的CA证书
服务器证书来自不可信任的授权中心6,该证书并非来自可信的授权中心–解决办法...
weixin_36200896的博客
07-30 1441
自从把博客空间搬到MediaTemple(往后简称MT主机),全站SSL加密后安卓手机访问本博客时总时显示“该证书并非来自可信的授权中心”和Firefox浏览器总是显示“sec_error_unknown_issuer”警告,然而在IE/Chrome/Safari上都显示非常正常,到底那里出了问题呢?曾经MT主机客服发过邮件,得到的回复是:Thank you for contacting (mt)...
转载:安卓7.0以上安装证书
HRay's blog
03-20 807
渗透安卓端的时候经常会遇到证书安装完成,但是也无法抓包的情况,原因是7.0以上将不再承认用户自己的证书。也可以将安卓版本下降到7.0以下。前提条件 -> 需要对手机进行Root或者使用开启了ROOT模式的模拟器夜神模拟器为例。
安卓手机才会出现的“该证书并非来自可信赖的授权中心”
热门推荐
ClumsyCat的专栏
11-08 2万+
问题描述给自家网站上了来自阿里云的赛门铁达的SSL以后,ios和Chrome浏览器都没有任何问题,然而通过安卓手机打开时,发现弹出“该证书并非来自可信赖的授权中心”,莫名其妙,同意以后,打开的网页也是诡异的很,各种错位。突然差异,阿里的东西没可能不是可信赖的呀。解决思路搜索一番后发现有SSL配置检查网站,但是大部分都不支持自定义端口。 一番努力以后,还是找到了一个很完善的SSL检查站,输入域名和端
burpsuite证书
09-13
关于Burp Suite证书的问题,我可以为您提供一些基本信息。Burp Suite是一款用于进行Web应用程序安全测试的集成平台,它提供了多种功能和工具,其中包括SSL证书的管理和使用。 在使用Burp Suite进行HTTPS流量拦截和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值