Burpsuite无法抓取到某些APP的数据包???


在这里插入图片描述

Q 某些APP无法抓包

      日常APP渗透测试过程中,因为环境问题或者APP自身机制会出现各种奇奇怪怪的抓不到问题,此次仅对日常渗透测试中使用的几种简单解决办法进行总结,仅供参考,如果效果不好,还是借助xposed框架吧。

A1 借助第三方抓包工具

         我比较习惯的是Charles,官网:https://www.charlesproxy.com/,教程的话网上很多,官网也可以参考,大体功能都差不多。

         原理也很简单,就是流量先走charles,再走burpsuite, 之所以这样搞,是因为Charles的抓包要牛逼一点,而burp suite用着比较习惯。正常情况下,直接burpsuite抓包要崩,会在面板页出现很多Connect reset错误日志,虽然抓到包,但是连接存在问题,会被重置。
在这里插入图片描述

首先配置Charles,点击 Proxy 菜单栏下的 Externel Proxy Settings,配置web proxy以及secure web proxy 为burp suite代理的地址,同时打勾启用,点击ok。(证书安装就访问 http://chls.pro/ssl,之后记得信任就行)
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
burpsuite配置代理127.0.0.1:8080,即可成功抓包,并且不在会有连接重置的问题,比之前顺畅了不少。
在这里插入图片描述

A2 借助第三方证书认证(效果不理想)

         这一种方式尝试是最早就开始用的,但是效果不理想。在测试过程中,需要安装证书进行流量中的SSL加解密,一开始考虑 Burpsuite 可能证书被识别了或者证书不被认可,所以考虑替换证书达到可以抓包的效果。

         在Charles选择如下,
在这里插入图片描述
之后输入自己设置的密码,假设为 12346
在这里插入图片描述
之后选择目录保存,这里的文件夹名是带最终的证书名称的,所以最终证书名称是 scan.p12
在这里插入图片描述
之后在burpsuite的proxy处,点击 edit 修改代理的配置,选择刚刚导出的证书文件。
在这里插入图片描述
之后进行抓包,仍有connect reset,所以不建议使用,遇到了可以试下。

A3 更换操作系统或Burp版本

         哎,不是让你重装系统唉,弄个kali虚拟机,用里边的burpsuite抓包,某些APP在Windows系统下抓包抓不到,换成Linux的burpsuite就好了,奇奇怪怪,可能是burpsuite版本原因,不管了,能抓包就行,罗里吧嗦的。各位老哥如果用到了感觉有效果回头给俺点个赞吧。
在这里插入图片描述

  • 1
    点赞
  • 3
    收藏
  • 打赏
    打赏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
©️2022 CSDN 皮肤主题:大白 设计师:CSDN官方博客 返回首页
评论

打赏作者

痴人说梦梦中人

你的鼓励将是我创作的最大动力

¥2 ¥4 ¥6 ¥10 ¥20
输入1-500的整数
余额支付 (余额:-- )
扫码支付
扫码支付:¥2
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值