保姆级手把手教你使用 夜神模拟器+burpsuite 实现app抓包

最新推荐文章于 2024-05-11 11:19:03 发布
最新推荐文章于 2024-05-11 11:19:03 发布
阅读量4.7k 收藏 48
点赞数 5
分类专栏: 其他 文章标签: app安全 夜神 burpsuite 抓包
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gh0stf1re/article/details/115826132
版权
本文详细介绍了如何使用夜神模拟器配合burpsuite实现app抓包,包括安装夜神模拟器、多开Android 5.0模拟器、安装xposed框架、justTrustMe插件,设置代理以及安装burpsuite证书的步骤,旨在解决SSL Pinning技术带来的抓包难题。
摘要由CSDN通过智能技术生成

文章目录

前言

通过我之前在某甲方爸爸做漏洞管理工作所看到的情况:互联网业务存在十分严重的漏洞其实很少了,而app这块很可能存在越权漏洞。要做app的渗透测试,第一步当然就是抓包。

所需工具

burpsuite+夜神模拟器+xposed+justTrustMe

问:为什么要下载夜神模拟器+xposed+justTrustMe?

答: 这就要谈到『SSL Pinning』技术。App 可以自己检验 SSL 握手时服务端返回的证书是否合法,“SSL pinning” 技术说的就是在 App 中只信任固定的证书或者公钥。 因为现在手机安卓系统7.0以上把证书分为系统证书和用户证书。

有些app默认只信任系统证书,而用真实手机抓包的话有些软件会提示没网(比如抖音)。所以需要使用 Android 下的一些 Hook 技术来绕过本地证书强校验的逻辑,比如我们使用的模拟器+xposed+justTrustMe,

以小米手机为例,在手机设置->密码与安全->系统安全->加密与凭据->信任的凭据中可以看到系统证书和用户证书:
在这里插入图片描述

安装步骤
1.安装夜神模拟器

官网安装最新版本就行,我这里安装的是7.0.1.0版本

2.模拟器多开 android 5

打开夜神模拟器

最低0.47元/天 解锁文章
gh0stf1re
关注
  • 5
    点赞
  • 48
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
夜神模拟器如何配置BurpSuite抓包及安装Xposed框架
qq_46081990的博客
03-25 1089
夜神模拟器安卓 7 以上直接安装证书是无法成功抓取 App 的 HTTPS 数据包的,因为安卓 7 默认不再信任用户安装的证书,此时就需要使用 adb 将证书导入系统进行安装,下面以夜神安卓 7 64bit 版本为例。
夜神模拟器tcpdump抓包
06-14
夜神模拟器tcpdump抓包
Fiddler+夜神模拟器(安卓12)进行APP抓包相关配置设置
xc100056448的博客
04-29 4217
之前尝试了很多办法想去抓夜神模拟器的安卓12。比如用:Magisk、Lsposed、MMT Extended等等,网上看了很多程,结果我都失败了。后面静下心来想了想其实我是本末倒置了,光想炫工具了,哈哈。上面提到的哪些框架和工具适合在安卓高版本的真机上抓包模拟器上也就安卓9,安卓12之流用不着这些黑科技,杀鸡焉用牛刀啊。下面正题开始。
夜神模拟器之burp抓包
YZP16670253193的博客
11-24 1567
如果你要抓取某APP的数据包按照其他文章那样直接导出burp.rec并安装是没法抓取app数据包的在 https 的建立连接过程中,当浏览器向服务端发送了连接请求后,服务器会发送自己的证书(包括证书有效期、颁发机构等)给浏览器,浏览器首先在本地根证书区域寻找是否有这个服务器证书的 CA 机构的根证书。如果有继续则下一步会进行验证服务器端的证书,如果没有弹出警告。验证通过后经过一系列服务器和客户端的信息交换,双方最终建立了通讯。
BurpSuite实战程02-BurpSuite+夜神模拟器抓包
liaomin416100569的专栏
02-23 7215
BurpSuite是用于“攻击”web 应用程序的集成平台(java编写),包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。BurpSuite简单易懂,使用方便,而且支持插件拓展,是系统安全工程师必备的工具,在国内应用广泛,文档和程齐全,可在bilibili上找到各式各样的学习视频学习。
APP信息侦察&夜神模拟器Burp抓包配置
weixin_54882883的博客
07-26 561
MOBEXLER镜像[集成了大量的APP渗透的工具]然后虚拟机访问127.0.0.18080就🆗了。启动条件要python3.6版本左右。2.代理侦察【软件有代理侦察监听】找到证书后后缀要改成cer的。跑完目录这边会生成一个结果。这个是你设置的代理和端口。对APP信息侦察命令。模拟器这边也是一样的。然后你要找到这个证书。他原来·可能是der。...
夜神模拟器进行APP抓包
m0_49879527的博客
09-03 1587
使用Fiddler对模拟器进行APP抓包
夜神模拟器+安卓模拟器
11-22
安卓模拟器+夜神模拟器+ 模拟器
自动化测试:Appium+夜神模拟器+微信
最新发布
06-12
本资源包包含:Appium-Inspector-2024.6.1-win-x64.exe、Appium-Server-GUI-windows-1.22.3-4.exe、JavaSetup8u411.exe、installer_r24.4.1-windows.exe、nox_setup_v7.0.6.0_full.exe
夜神模拟器_6.6.1.1.rar及Fiddler使用文档
01-31
夜神模拟器是一款深受开发者和测试人员喜爱的安卓模拟器,其6.6.1.1版本提供了更加稳定和流畅的虚拟环境,使得用户能够在电脑上运行安卓应用程序,极大地拓展了移动应用的使用场景。而Fiddler作为一款强大的网络调试...
wpe抓包、封包、发包制作超详细
03-19
wpe抓包、封包、发包制作图文
微信小程序抓包+BurpSuite+夜神模拟器
qq_44831516的博客
05-11 383
BurpSuite夜神模拟器、OpenSSL、抓包工具。
使用Fiddler抓取在夜神模拟器安装的软件的包
热门推荐
微笑的蒲公英的专栏
04-22 2万+
一、设置Fiddler代理 1.点击Tools-Fiddler Options进入Fiddler Options页面 2.点击Connections,将Fiddler listens on port设为8888,勾选Allow remote computers to connect 3.点击OK,代理设置完成,重启Fiddler配置生效。 二、设置夜神模拟器代理 1.点击设置,进入到wi
Burpsuite+夜神模拟器app抓包(安卓7及其以上)
weixin_45852180的博客
10-10 9105
夜神模拟器app抓数据包
Burpsuite抓取APP、小程序数据包程】
wangluoanquan111的博客
01-26 3444
本节主要讲如何利用burpsuite抓取APP和小程序数据包,希望对你有帮助!接下来我将给各位同学划分一张学习计划表!
夜神模拟器12+Charles进行Https抓包
m0_48469334的博客
10-05 2306
Android从7.0开始,系统不再信任用户添加到系统的CA证书,如果应用的targetSdkVersion>=24,则只有系统证书才会被信任。也就是说即使安装了用户CA证书,在Android7.0以上的机器上,targetSdkVersion>=24的应用的Https包也无法正常抓到。本文将讲解实现使用夜神模拟器12的版本,通过开启root权限之后,直接将证书导入到系统证书目录下,从而实现抓包
夜神模拟器+fiddler抓包(抓取APPhttps请求,删除sll证书校验)
qq_38667881的博客
12-07 2900
fieeler、Xposed、抓包、抓取https请求
Charles/BurpSuite - 夜神模拟器证书安装App抓包
qq_45059975的博客
12-08 3543
想要学会逆向,抓包是每个人绕不过的问题,我用过Fiddler,Charles,BurpSuite,Proxifier,HttpDebugger以及HttpDebuggerPro还有一些不知名的工具,还有Wireshark这种抓路由器也就是TCP/DHCP的这种复杂的就不是博客能讲的完的了。但实际上我发现只要你吃透一两款抓包工具就行了,所以我选择Charles/BurpSuite这两款抓Http/Https(Http+SSL)协议比较好用的,能基本应付市面上80%得接口了。
夜神模拟器安装burp
09-16
夜神模拟器安装Burp的步骤如下: 1. 首先,确保你已经下载并安装了夜神模拟器和Burp Suite。如果你还没有安装Burp Suite,可以从官方网站下载并按照指南进行安装。 2. 打开夜神模拟器,在夜神模拟器的浏览器中输入Burp Suite的地址:http://ip:8080。其中,ip是你电脑上运行Burp Suite的IP地址,8080是你在Burp Suite的代理配置中设置的端口号。 3. 确保你已经在夜神模拟器中成功打开了Burp Suite的页面,用以验证能否通过代理进行连接。 4. 现在,你可以开始使用Burp Suite来抓取夜神模拟器的包了。在Burp Suite的界面中,你可以找到抓包功能,它通常位于顶部导航栏或侧边栏中。点击抓包按钮,然后开始使用夜神模拟器进行操作,Burp Suite将会自动捕获夜神模拟器发出的请求和响应。 总结起来,安装Burp Suite证书是不必要的,你只需要确保已经正确安装了夜神模拟器和Burp Suite,并且在夜神模拟器中设置了正确的代理地址和端口。然后,你就可以使用Burp Suite来抓取夜神模拟器的网络请求和响应了。
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值