1、app渗透测试常见的模拟器有夜神,闪电模拟器等。
2、遇到问题,数据包抓不到?
(1)最常见的解决方法调低模拟器安卓版本,使用MuMu模拟器,大部分app都适用,但是也有些app无法抓取。
(2)安装证书到系统根证书,可以解决上面的问题(一般情况下手机在安装了BurpSuite的伪证书后,是可以抓大部分APP数据包的,但APP在安卓7.0或更高的系统下,无法抓取数据包,是因为安卓从7.0开始应用只会信任系统预装的CA证书,而不会信任用户安装的CA证书,所谓的中间人攻击就不起效果了。这种的情况下,一个解决方法就是使用低于7.0版本的安卓系统进行抓包,另一个就是把使用的伪证书安装到系统证书目录中,伪装成系统证书)
操作步骤:
1 使用openssl将der证书转为pem证书,生成pem证书的hash,生成要使用的证书。
2 使用adb调试功能,将证书放到系统证书目录中。
使用模拟器:夜神模拟器 抓包工具:burpsuite
具体步骤:
1、使用burpsuite导出der证书,然后放到kali下,做如下操作
命令如下 openssl x509 -inform der -in burp.der -out burp.pem #将der证书转为pem证书
openssl x509 -inform PEM -subject_hash_old -in burp.pem #生成pem证书的hash
cp burp.pem 9a5ba575.0 #重命名/复制证书
2、windows下 进入到夜神模拟器的bin目录,在此处打开cmd
3、执行下面的命令
adb root // 提升到root权限
adb remount //重新挂载system分区
adb push 9a5ba575.0 /system/etc/security/cacerts/ //将证书放到系统证书目录
然后就可以进入夜神模拟器进行抓包了
参考链接
1970
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
