利用adb+burpsuite 抓取安卓设备https数据包

最新推荐文章于 2024-06-30 11:52:05 发布
最新推荐文章于 2024-06-30 11:52:05 发布
阅读量2.1k 收藏 1
点赞数
分类专栏: Android 文章标签: adb burpsuite 安卓手机 抓包 证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csacs/article/details/87886419
版权

利用adb+burpsuite 抓取安卓设备https数据包

  • 曾经见过一个摄影师喂藏羚羊喝水,后行的警察把藏羚羊赶走了,摄影师问为什么,警察说,要不然它会以为人类是善良的

实现:

首先连接设备:
usb (root)或 adb connect(同一局域网)
给安卓设备设置代理:

adb shell settings put global http_proxy 代理IP地址:端口号
移除代理(重启生效):

adb shell settings delete global http_proxy

adb shell settings delete global global_http_proxy_host

adb shell settings delete global global_http_proxy_port

这样就可以抓取http的了,显然是不够的,接下来我们给安卓设备安装burp证书,这样就可以利用burp抓取https数据包了。

  
adb push 1.cer /sdcard/ 
//将文件推到安卓设备
adb shell 
//打开adbshell
mount -o remount,rw /system  
//挂载系统分区为可写
cd /system/etc/security/cacerts/ 
//进入设备证书存放目录
cp /sdcard/1.cer ./   
//将证书考入到此目录 
chmod 644 1.cer  
//设置权限 rw-r-r
la -al  |grep 1.cer  
//查看是否生效
reboot

余生很长,请多指教。
在这里插入图片描述

SoulCat.
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
模拟器 +burp+adb 抓包
weixin_43910927的博客
03-21 2020
模拟器 +burp+adb 抓包
移动安全:多方法实现Android导入系统证书并用Burp抓包
ClairJobs的博客
04-01 3505
文章目录0x0需求1x0 环境准备2x0 导入系统证书2x1 方法一:Android访问代理2x2 方法二:adb推入证书3x0 抓包测试总结 0x0需求 一般来说在Android7以上的系统版本,系统会严格的区分系统证书和用户证书,而一些安全性较好的apk会禁止在Android7以下的系统版本运行,这就对安全测试的同学们产生了一定障碍。本文会图文介绍在Android7以上导入系统证书实现抓包 以下是本篇文章正文内容 1x0 环境准备 1)已root的Android设备 2)adb 3)burps
安卓抓包软件推荐
最新发布
m0_62050444的博客
06-30 3808
此外,Reqable 还提供了一些技术辅助工具,如丰富的过滤选项,支持多种过滤器,例如应用、域名、数据类型、书签以及多条件自定义搜索,帮助用户在大量数据中快速定位到所需内容。ProxyPin 的使用相对简单,用户可以在所需的设备上安装应用,根据提示进行设置和权限授权,然后使用手机扫描二维码连接并转发流量,在界面上查看抓包数据,进行请求重写和调试等操作。总的来说,Reqable 是一款定位准确、功能齐全的小而美软件,能够满足日常工作中的调试与开发需求,且价格便宜,支持全平台,是一款值得支持的国产软件。
Android测试(三)——burpsuite抓包设置
weixin_30511107的博客
03-22 116
导出证书: 将证书导入模拟器中: 设置监听端口,透明代理(一定要设置这个): 进入adb shell,输入如下命令,即可抓包了: iptables-tnat-AOUTPUT-ptcp--dport80/443 -jDNAT--toburp所在电脑的ip:burp所在电脑的端口 转载于:ht...
adb包和手机抓网络包软件tcpdump
04-14
本人在抓取手机数据网络的网络包时候,用的3个软件包
windows 下利用 Charles 对手机进行抓包https
qq_38787653的博客
12-07 1151
前提条件:手机和电脑必须在同一个局域网内 1、电脑上下载Charles ,自行百度,无需破解 2、安装,一直下一步就好。无特别说明,安装好之后,logo是一个花瓶模样 3、打开Charles,如下图 4、对Charles进行设置,如下图 ,点击顺序为 Proxy--ssl proxying settings 5、你会看到如下图,Enable SSL Proxying这个对勾一定要勾上,然后点击Add 6、按下图输入,并点击OK 7、点击OK 8、如下图,步骤和3...
大数据之Linux(一):Linux文件与目录结构
weixin_43597208的博客
12-16 201
一、Linux文件 Linux系统中一切皆文件 二、Linux目录结构 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20201216162056641.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80MzU5NzIwOA==,size_16,color_FFFFFF,t_70#pic_cent
【僵尸复活】【已通过】https的app如何抓包
程序员阿飘 的博客
01-06 364
以上就是我遇到https抓包的三板斧,我们测试的目的是以篡改数据包为目的,所以wireshark和charles我就不讲了。以上就是我遇到https抓包的三板斧,我们测试的目的是以篡改数据包为目的,所以wireshark和charles我就不讲了。===============================原理什么的我也不讲了,讲也讲不清楚。===============================原理什么的我也不讲了,讲也讲不清楚。在“设置-安全-凭据存储-从sd卡安装”!
app 模拟器抓包 burpsuite_浅析src的app漏洞挖掘
weixin_39812186的博客
10-29 326
前言之前自学了安卓的漏洞挖掘知识,还在wsrc、bilisrc、asrc等提交了安卓app方面的安全漏洞,一直没有做笔记,现在就来总结一下学过的部分知识。用burpsuite实现app抓包点击Proxy——>Options里的add输入模拟器的ip和端口接着就是配置手机端,首先导出Burpsuite的CA证书。点击import/export CA certificate,选择第...
Burpsuite抓取手机app的数据包-证书的导入
热门推荐
u011975363的专栏
11-02 1万+
利用Burpsuite抓取手机app的数据包-证书的导入 之前写过一篇解决夜神模拟器中,配置代理后,app显示“网络错误”的博客,使用的是Xposed 和JustTrustMe.但是最近又在模拟器中遇到这个问题,且在装Xposed时 ,总是提示要更新,数次更新后,依然无效,现在也没解决,于是想着在手机中配置代理来进行抓包,但是配置好代理后,打开要测试的app还是会出现:网络错误,这时,我们需要在手...
Burpsuite+夜神模拟器对app抓包(安卓7及其以上)
weixin_45852180的博客
10-10 9446
夜神模拟器对app抓数据包
安卓APP测试之使用Burp Suite实现HTTPS抓包方法
01-04
APP的测试重点小部分在APP本身,大部分还是在网络通信上(单机版除外)。所以在安卓APP测试过程中,网络抓包非常重要,一般来说,app开发会采用HTTP协议、Websocket、socket协议,一般来说,HTTP协议最多,Websocket是后起之秀,socket最少,而针对HTTP和websocket,Burp Suite工具是最适合不过的工具了。但是在遇到了app使用SSL或TLS加密传输(https)的时候,由于证书不被信任,直接导致网络通信终端,抓包失败。本文介绍如何使用Burp suite抓取https包。 一、工具准备 安卓手机一部(Nexus4,原生安卓,未root) 笔记
adb 最新版1.0.40
08-27
adb(Android Debug Bridge),安卓平台调试桥,是连接Android手机与PC端的桥梁,通过adb可以管理、操作模拟器和设备,如安装软件、查看设备软硬件参数、系统升级、运行shell命令等。
app渗透测试抓不到数据包解决方法(根证书
墨痕诉清风的博客
05-21 300
APP在安卓7.0或更高的系统下,无法抓取数据包,是因为安卓从7.0开始应用只会信任系统预装的CA证书,而不会信任用户安装的CA证书,所谓的中间人攻击就不起效果了。这种的情况下,一个解决方法就是使用低于7.0版本的安卓系统进行抓包,另一个就是把使用的伪证书安装到系统证书目录中,伪装成系统证书)1. 使用burpsuite导出der证书,然后放到kali下,做如下操作。2. windows下 进入到夜神模拟器的bin目录,在此处打开cmd。3. 将 9a5ba575.0 复制到此文件夹下,执行下面的命令。
接口测试实战 | Android 高版本无法抓取 HTTPS,怎么办?
hogwarts_beibei的博客
05-05 248
在接口测试中,相信很多人都遇到过 Android 高版本(Android7.0 以上)系统无法抓包的问题。 由于在测试过程中对分析定位问题很不方便,所以就想找开发的同学帮忙,结果开发也说搞不定,那只能自己解决了。 问题分析 问题原因分析如下: 问题:Android6.0 及以下系统可以抓包,而 Android7.0 及以上系统不能抓包; 原因:Android7.0+ 的版本新增了证书验证,所以 App 内不再像原来一样默认信任用户的证书; 参考网上资料得到如下解决方案: 方案
雷电模拟器+fiddler+adb 实现https 抓包(系统证书) 【看本贴就够了!】
hehehero的博客
12-16 3241
①:安装雷电模拟器、fiddler、platform-tools,百度搜索安装即可,本帖 雷电模拟器使用较新版本,系统安卓9②:adb版本统一,雷电模拟器路径里的adb.exe 需要和 platform-tools里的adb.exe统一,用platform-tools里的adb.exe 覆盖 雷电模拟器里的,这一步避免一些不匹配的问题③fiddler配置我这里端口8888view勾选 第一个右上角出现online第一个ip即为本机ip,一会配置模拟器要用。
adb下载链接
秃秃的测试
08-03 4477
adb40:https://share.weiyun.com/5lQnQFy(密码:pX25) adb31:https://share.weiyun.com/5srZgVz(密码:24fn) adb39:https://share.weiyun.com/5SrS3kv(密码:6euZ) 如果链接失效,可以评论留邮箱 ...
Burp Suite 的安装、证书安装导入及配置代理_bp安装,网络安全插件化入门指南
2401_83947434的博客
04-17 1923
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
安卓抓取https的小技巧
weixin_44038097的博客
04-20 930
在我们测试APP的时候,经常会有抓取https数据的情况,但是安卓和ios不同,ios可以通过安装证书来进行抓取,但是安卓的特殊性,往往是无法抓取的,因此,大多数的开发流程,为了应对这种情况,会在测试包中兼容两种协议https和http,方便测试 但是最近我获得了一个小技巧,来源于我的大佬教导的,我们可以通过adb命令来完成,抓取https的数据, 1,首先准备一根数据线,连接手机设备,输入命令adb devices 出现这个设备号的时候,就证明已经连接成功了 2,输入命令adb -s 设备号 lo
ADB安卓设备连接与操作完全指南
ADB (Android Debug Bridge) 是Android系统提供的一款强大的开发者工具,它允许开发者通过USB、TCP/IP等方式连接到安卓设备进行各种操作,如安装应用、调试、数据传输等。以下是对标题和描述中涉及的知识点的详细...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值