APP渗透测试通过burp抓取https包

已于 2022-06-19 02:21:17 修改
阅读量1.5k 收藏 14
点赞数 2
文章标签: https http web app
于 2022-06-19 02:17:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53229503/article/details/125353601
版权

目录

0x01 前言

0x02 工具的准备

0x03 搭建流程

1.1 安装夜神模拟

1.2 配置burpsuite监听的ip及端口

1.3  夜神模拟器安装证书 

1.4 夜神模拟器开启代理模式

1.5 模拟器抓包测试

0x04 坑点解说

第一个坑点

第二个坑点

第三个坑点

0x05 我的疑问

0x01 前言

        近期接到了APP渗透测试的项目,对于我从未有过APP渗透测试经验,第一步当然学习APP渗透测试的流程、一些渗透的思路以及工具的准备。请欣赏我的环境配置踩坑之路 o(╥﹏╥)o

0x02 准备工具

Windows X64

夜神模拟器(v7.0.1.0)

burpsuite(v2021.5.1)

大家有需要工具的可自行下载,链接已附

夜神模拟器 链接:https://pan.baidu.com/s/1e0HHxcIlBKpNwFMzU-xK5A  提取码:m5we

burpsuite 链接:https://pan.baidu.com/s/1Z2OQCucQbkzca9JfrEwe-g 提取码:l4xq

0x03 搭建流程

1.1 安装夜神模拟

直接自定义安装即可

1.2 配置burpsuite监听的ip及端口

 在我分享链接里下载的burpsuite,第一次打开需要进行破解,很简单在网上搜一下即可

 首先查看一下本机ip地址,本机地址为192.168.1.5

下一步打开burpsuite,Proxy——Options

选择Add,添加我们本地主机的ip以及要监听的端口(端口随意,别冲突就行)

这里我们只需要把刚刚设置好的监听ip及端口的选项,打上√就行

1.3  夜神模拟器安装证书 

        直接使用夜神模拟器中自带的浏览器,访问http://192.168.1.5:9999(因为这个是我们burpsuite监听的ip和端口,所以这里也需要访问这个ip及端口去下载证书)

点击右上角的CA Certificate即可自动下载

!!!这里我们会遇到第一个坑点,文章末尾会详细解说!!!

 

        点击主界面图标,点击下载去找我们刚刚下载好的证书,并且进行重命名操作(因为我们下载下来的是以.der为结尾,但是我们需要的是证书,而.der只是一种编码方法,所以我们需要将文件更改为以.cer结尾的文件)

长按该文件,右上角会有竖着的三个点,点击有重命名选项,将文件改为aaaa.cer

 !!!这里会遇到我们的第二个坑点,文章末尾会进行详细解说!!!

接下来,我们需要将aaaa.cer导入到夜神模拟器中(让夜神模拟器觉得这个证书是正常途径过来的——受信任)

设置——安全——从SD卡安装

 

按照我操作的,跟着一步一步来,即可

!!!这里会遇到我们的第三个坑点,文章末尾会进行详细解说!!!

        如果是第一次下载的证书,Download中只会有你刚刚下载的那个证书,我这里有这么多,是因为我之前就下载过,这里我们选择刚刚重命名的aaaa.cer即可

证书的名称随便起都可以,然后点击右下角的确定

这里需要创建一个锁屏的PIN码或密码

这里我选择的是PIN码,其他都可以,记住就OK

 

下面我们可以看到证书已经安装成功

接下来就行验证一下我们的证书是否安装成功

设置——安全——信任的凭据——用户

看到PortSwigger就证明我们的证书已经成功的安装好了

1.4 夜神模拟器开启代理模式

鼠标向下拉,长按WiFi图标

长按该WiFi,点击修改网络

 点击高级选项,将代理改为手动

        将代理服务器名称填写为我们主机的ip地址,我这里是192.168.1.5,端口填写成9999,然后点击保存,这里我们夜神模拟器的代理就配置好了,接下来进行测试

1.5 模拟器抓包测试

我们返回主界面,点击浏览器,输入www.baidu.com,百度是https的包,看看我们能不能抓取到

!!!这里会遇到我们的第四个坑点,文章末尾会进行详细解说!!!

这里先进行解说吧,不说的话没办法进行下一步操作 ^_^

先一直点击继续,先让浏览器不进行弹窗

等浏览器不进行弹窗的时候,点击右上角三个竖点,然后再点击设置

 点击隐私和安全

 将显示安全警告关闭

然后我们回到浏览器的主界面,再次输入www.baidu.com,发现已经不进行弹窗了

 

接下来打开burpsuite,将抓包模式开启

然后再次访问www.baidu.com ,可以看到成功的抓到百度的包,也就是成功抓取到https的包 

0x04 坑点解说

第一个坑点

        我们在下载证书,访问http://192.168.1.5:9999(按照自己实际的ip端口进行访问)的时候,夜神模拟器的代理模式这个时候一定不要开启,如果开启了,就会显示如下错误

        将夜神模拟器的代理先进行关闭,再访问http://192.168.1.5:9999,即可进行下载

第二个坑点

        在进行证书重命名的操作,有时候会出现无法重命名该文件,这时候只需要多重命名几次就可以了。这也是个概率事件,我之前重命名的时候,一次就成功了,但是这次安装了得有7 8次才成功

        这里在重命名失败的时候,忘记截图了,如果大家遇到了我所说的,那就按照这种最笨的办法就行,如果有大佬知道其原理,欢迎在下方进行留言,大家多多学习 (* ̄︶ ̄)

第三个坑点

         我们在安装证书的时候,需要先进行选择证书,这时候一定要在SM-G977N中选择,千万不能在下载中选择,如果你点击了下载,你会发现你的证书是灰色的,根本安装不了,如下图

0x05 我的疑问

        我在做APP渗透的时候,不使用夜神模拟器代理功能,APP可以正常访问,但是一旦开启模拟器代理的时候,这时候访问APP的时候,APP就会报错(目前就遇到一款APP是这样的)这里就很疑惑。我把图附到下方

 

        难道APP检测到我开代理了?不让我正常访问了?这里刚开始弄APP渗透,实在是不明白其中的原理,求大佬们赐教 O(∩_∩)O

ElvisElvis6
关注
  • 2
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
App渗透】用BurpSuite抓安卓手机app内容(详细)_burpsuite抓app
2401_84520271的博客
05-01 838
很多情况下,在电脑的手机模拟器上面做app测试会存在大大小小的bug或者各种坑,而且有些模拟器很不方便,非常不好用。网上的教程虽然多,但是大部分都是两年前的甚至更晚的,跟着一步步来也是会错。为了避免这种情况的发生,所以有了这篇文章。在本机上面做app渗透,才是最稳定的。当然,我检测的app都是公司的产品,如果是你们要测一个不知情的app,还是建议杀杀毒,或者另外某🐟上面买一台二手的安卓机,非常便宜,几百块的手机到处都有,反正就是做个app测试,专门给自己买个测试机或者拿来搞安卓逆向都是很香的。
Burp新手抓教程(HTTPS
热门推荐
on_my_waylll的博客
08-13 3万+
1、工具介绍 首先呢,Burp需要用到的工具,浏览器+Burp了,浏览器推荐使用火狐,没有为什么,burp最好使用专业版的,如果实在找不到,也可以使用免费的社区版,但是我也没用过社区版,不知道相对专业版,用起来怎么样。 2、抓前的准备过程 第一步,搭建JDK环境 这一步我的上一篇文章已经说明了具体的步骤了,不过那只是我的安装步骤而已,不放心的话也可以多找找其他的教程参考下,因为当时只是为了作为笔记记录下的,因为每次重置电脑或者重装系统之类之后,电脑都...
Burpsuite双层代理以及抓httpsapp设置
Ba1_Ma0的博客
04-25 2386
Burp Suite是一款用于Web应用程序安全测试的集成式平台。它由PortSwigger Ltd.开发,是一个功能强大的工具,用于发现Web应用程序的漏洞和安全问题,例如跨站点脚本(XSS)、SQL注入、会话劫持等。它括多个模块,括代理服务器、扫描器、拦截器、重复器、序列化器等,这些模块可以协同工作来执行各种测试任务。Burp Suite还具有可扩展性,允许用户编写自己的插件和脚本来扩展其功能
APP应用渗透测试思路
永远是少年
01-01 7914
今天继续给大家介绍渗透测试相关知识,本文主要内容是APP应用渗透测试思路。 一、手机模拟器安装 二、抓测试 三、反编译测试 四、注意事项
渗透测试-安卓APP经验总结
aming小老弟
04-20 2393
安卓渗透经验
burp抓取https数据
qq_44767905的博客
03-20 1万+
https简述: HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性[1]。HTTPSHTTP 的基础下加入ssl,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。 HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层(在 HTTP与tcp之间)。这个系统提供了身份验证与加密通讯方法。 ...
BurpSuite抓取https请求
m0_62207482的博客
12-27 1541
1.打开Firefox浏览器代理,使用BurpSuite接收拦截到的请求,在FireFox浏览器中输入http://burp/,点击CA Certificate下载证书。7.导入后找到ProtSwigger CA,导出为PortSwigger CA.cer文件。6.导入我们第一步下载的der文件,导入后一直点击下一步,出现导入成功弹窗即可。9.将此文件导入到Chrome浏览器设置中管理证书的 受信任的根证书颁发机构中。8.在上一个步骤导出的位置中寻找导出成功的文件。2.打开Chrome浏览器,知道设置。
app渗透测试
山兔的博客
04-12 213
我们要先明白,app测试主要是在于发现一些有用的或敏感的信息,它对于拿下服务器的shell是没有帮助的。仔细的去了解一下这个app的功能,然后根据功能去拦截APP发出的,看下有没有有用的接口,例如网站后台。或者是我们可以直接看到的敏感信息泄露,例如用户的身份证号泄露。给手机模拟器设置代理的事,你们直接去看网上的文章就可以了。
安卓APP测试之使用Burp Suite实现HTTPS方法
09-03
在本文中,我们将深入探讨如何利用Burp Suite来抓取使用HTTPS协议的安卓APP的数据。 首先,我们需要明确测试环境的构建。一个未root的安卓设备(例如Nexus 4)和一台装有无线网卡的笔记本电脑是基础。通过笔记本...
利用burp进行对APP教程
11-04
使用burpsuite对移动app分析 阅读更多 测试移动APP的联网请求,需要获取路径或者参数的时候,使用该工具burpsuite非常方便! 要求: 移动终端和PC处于同一个wlan环境下
官网最新版渗透测试利器BurpSuite2022
08-09
官网最新版渗透测试利器BurpSuite2022
渗透测试工具Burp Suite
03-10
渗透测试工具
火狐浏览器&burpsuite抓取app&https数据配置指南
weixin_44320747的博客
11-27 4030
正在上传…重新上传取消。
APP渗透测试
weixin_56537388的博客
09-29 146
SSL证书绑定分为单向校验和双向校验,单向校验就是客户端校验服务端的证书,双向校验客户端还要在app内放一张证书,服务端会校验客户端的证书。1模拟器设置:.app工具设置代理,借助其他app文件设置代理,不用网络连接上设置代理,反代理找不到你设置代理路径实现绕过。通过proxifier将模拟器进程的流量绑定主机的8080端口,同时bp监听主机8080端口,实现绕过反代理。如上,XP框架可以结束SSL证书验证。3.逆向删除反模拟器代码打重新测试。单向检验的绕过可以使用XP框架。2.用模拟器模拟真机。
App
Yzz_的博客
11-02 520
app渗透测试原理 (app渗透测试web渗透测试基本没有区别)在项目中90%是没有源码的 其实只要web存在得漏洞,app也都存在,比如:sql注入、验证码绕过、越权、支付漏洞、csrf、变量覆盖、反序列化、文件含、ssrf、xxe、文件上传等。那么渗透测试的核心就是控制传参(把控传参),只有传参了,产生交互了,才可以把网站渗透测试下来。 app实际上的交互是什么,跟app交互的还是服务器,用的还是http协议。>>>app>网站 正常网站的交互是浏览器到网站 >&gt
BurpSuite配置抓取HTTPS数据
黄乔国PHP
02-26 1884
我们在渗透测试的过程中,经常会遇到HTTPS的网站,Burp默认是没有办法抓取HTTPS的,想要让Burp抓取Https也很好办,只需要浏览器安装相关的证书即可,接下来将配置过程做一个记录。前置条件:1.JDK已安装2.Burp能正常运行,且能抓
Burpsuit PC 端和 Android 端常见基础抓方式
YouTheFreedom的博客
05-20 3519
注:下面两个选项分别为 HTTP 代理和 HTTPS 代理,都要填写 Wb Proxy Server 代理地址,也就是下游的 Burp 代理地址。burp 证书是 der 格式的,先转为 pem 格式,在计算出哈希值,将 pem 证书重命名为哈希值,后缀为 .0。把保存后的证书导入到浏览器中,唯一需要注意的是,在『证书存储』这一步选择将证书存储在『受信任的根证书颁发机构』注:规则是并行的,如果不需要多个规则并行,就只能配置一个,然后切换不同的代理服务器即可。打开 VPN,左上角出现小钥匙,说明流量代理中。
APP渗透总结
最新发布
m0_64481831的博客
04-02 1447
APP渗透测试Web渗透测试本质上没有区别。目前APP应用主要分为Android和IOS,但是由于苹果的IOS操作系统不开源,所以一般对IOS系统进行渗透和反编译会比较困难,所以一般对APP系统进行渗透测试都是对Android进行测试
burp抓取https
10-19
Burp Suite是一款常用的渗透测试工具,可以用来抓取HTTPHTTPS请求。不过,在默认情况下,Burp Suite只能抓取HTTP请求,如果要抓取HTTPS请求,需要进行一些配置。 具体步骤如下: 1. 安装Burp Suite,并启动。 2. 在Burp Suite中,点击Proxy选项卡,然后点击Options选项卡。 3. 在Options选项卡中,找到Proxy Listeners部分,然后点击Add按钮。 4. 在Add Proxy Listener对话框中,将Bind to address设置为127.0.0.1,将Port设置为任意一个未被占用的端口(比如8888),然后勾选Support invisible proxying(enable SSL)选项,最后点击OK按钮。 5. 在Options选项卡中,找到Proxy Listeners部分,然后找到刚才添加的代理监听器,将其状态设置为启用。 6. 在浏览器中,将代理设置为127.0.0.1:8888(即刚才添加的代理监听器的地址和端口)。 7. 访问HTTPS网站时,Burp Suite会提示证书错误,需要安装Burp Suite的CA证书。在Burp Suite中,点击Proxy选项卡,然后点击Options选项卡,在Options选项卡中找到TLS部分,然后点击Import按钮,选择Burp Suite的CA证书(默认路径为:/usr/share/burpsuite/cacert.der),最后点击OK按钮。 8. 安装完证书后,再次访问HTTPS网站,此时Burp Suite就可以抓取HTTPS请求了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值