app渗透测试抓不到数据包怎么办?

已于 2024-01-09 17:23:46 修改
阅读量2.8k 收藏 8
点赞数 4
分类专栏: 网络安全 文章标签: 网络安全
于 2022-11-16 22:56:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41949472/article/details/127895166
版权

1、app渗透测试常见的模拟器有夜神,闪电模拟器等。

2、遇到问题,数据包抓不到?

(1)最常见的解决方法调低模拟器安卓版本,使用MuMu模拟器,大部分app都适用,但是也有些app无法抓取。

(2)安装证书到系统根证书,可以解决上面的问题(一般情况下手机在安装了BurpSuite的伪证书后,是可以抓大部分APP数据包的,但APP在安卓7.0或更高的系统下,无法抓取数据包,是因为安卓从7.0开始应用只会信任系统预装的CA证书,而不会信任用户安装的CA证书,所谓的中间人攻击就不起效果了。这种的情况下,一个解决方法就是使用低于7.0版本的安卓系统进行抓包,另一个就是把使用的伪证书安装到系统证书目录中,伪装成系统证书)

操作步骤:

1 使用openssl将der证书转为pem证书,生成pem证书的hash,生成要使用的证书。

2 使用adb调试功能,将证书放到系统证书目录中。

使用模拟器:夜神模拟器  抓包工具:burpsuite

具体步骤:

1、使用burpsuite导出der证书,然后放到kali下,做如下操作

命令如下 openssl x509 -inform der -in burp.der -out burp.pem   #将der证书转为pem证书

                openssl x509 -inform PEM -subject_hash_old -in burp.pem  #生成pem证书的hash

                cp burp.pem 9a5ba575.0   #重命名/复制证书

2、windows下 进入到夜神模拟器的bin目录,在此处打开cmd

3、执行下面的命令

adb root // 提升到root权限

adb remount //重新挂载system分区

adb push 9a5ba575.0 /system/etc/security/cacerts/ //将证书放到系统证书目录

然后就可以进入夜神模拟器进行抓包了

参考链接

解决APP抓不到包——安装证书到系统根证书 - NoId1 - 博客园

阿大撒大撒
关注
专栏目录
app渗透测试不到数据包解决方法(根证书)
墨痕诉清风的博客
05-21 437
APP在安卓7.0或更高的系统下,无法数据包,是因为安卓从7.0开始应用只会信任系统预装的CA证书,而不会信任用户安装的CA证书,所谓的中间人攻击就不起效果了。这种的情况下,一个解决方法就是使用低于7.0版本的安卓系统进行包,另一个就是把使用的伪证书安装到系统证书目录中,伪装成系统证书)1. 使用burpsuite导出der证书,然后放到kali下,做如下操作。2. windows下 进入到夜神模拟器的bin目录,在此处打开cmd。3. 将 9a5ba575.0 复制到此文件夹下,执行下面的命令。
APP渗透测试-信息收集、证书绕过(AppinfoScanner、MobSF、Frida、r0captur)
墨痕诉清风的博客
05-24 733
Firda 是一款易用的跨平 Hook 工具, Java 层到 Native 层的 Hook 无所不能,是一种 动态 的插桩工具,可以插入代码到原生 App 的内存空间中,动态的去监视和修改行为,原生平台包括 Win、Mac、Linux、Android、iOS 全平台。iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、r0capture 仅限安卓平台,测试安卓 7、8、9、10、11 可用;如:Title、Domain、CDN、撞纹信息、状态信息等.
App渗透】用BurpSuite包安卓手机app内容(详细)
06-26 1万+
BurpSuite进行包,在本机,安卓手机上面作app渗透,详细的用burpsuite在安卓手机上作app渗透的教程。
app不到包解决办法
m0_57780106的博客
09-19 1780
通过模拟器给APP配置代理
踩坑总结,Fiddler包-不到包的常见原因 + 解决方法(超详细)
最新发布
xiaojieceo的博客
08-23 922
Fiddler 不到浏览器包的常见原因
APP渗透不到包/解决方法
菜鸟的自学之路
05-27 686
解决APP不到包—安装证书到系统根证书目录
关于模拟器App无法包情况及绕过手段
qq_46081990的博客
03-25 2757
App无法包总的来说分为App有没有做限制,当App没有做限制不到包时,可能是工具(BurpSuite、Charles等)证书没有配置好,或者有的数据包走的不是http/https协议,这时可以选用Wireshark、科来等能其他协议数据包的工具,这是比较好解决的一种情况。1、反模拟器调试2、反证书检验3、反代理或VPN。
探讨下app的包为什么不到
叁滴水 的博客
07-24 7182
在开发的过程中,http协议是主流的交互协议,包是必不可少的调试方式,如果你想取pc端或者app的http协议包, 提示网络异常或者 死活不走代理,那么你来对了。接下来,我们来探讨下,同样都是http请求,app的包,为什么不到
APP不到包及问题解决方法
热门推荐
jammny
01-25 1万+
前言 一般情况下手机在安装了burpsuite的伪证书后,是可以大部分APP数据包的。但是也会会遇到一些APP是不能通过burpsuite包的情况。 这种现象往往表现在burpsuite没有拦截到任何数据请求信息,且在客户端返回类似“服务器连接错误”等提示。那怎么去解决不到包的问题呢? 单向认证 什么是单向认证? 简单来说,单向验证的就是是客户端主动去校验服务端的证书,看看其服务端证书是否为客户端所承认的证书,如果证书校验出错就会无法与其建立连接。说白了就是APP使用SSL证书绑定(S.
Burpsuite无法取到某些APP数据包???
痴人说梦梦中人
05-24 4258
Burpsuite无法取到某些APP数据包???Q 某些APP无法包A1 借助第三方包工具A2 借助第三方证书认证(效果不理想)A3 更换操作系统或Burp版本 Q 某些APP无法包       日常APP渗透测试过程中,因为环境问题或者APP自身机制会出现各种奇奇怪怪的不到问题,此次仅对日常渗透测试中使用的几种简单解决办法进行总结,仅供参考,如果效果不好,还是借助xposed框架吧。 A1 借助第三方包工具  &nbsp
App渗透】用BurpSuite包安卓手机app内容(详细)_burpsuiteapp
2401_84520271的博客
05-01 1169
很多情况下,在电脑的手机模拟器上面做app测试会存在大大小小的bug或者各种坑,而且有些模拟器很不方便,非常不好用。网上的教程虽然多,但是大部分都是两年前的甚至更晚的,跟着一步步来也是会错。为了避免这种情况的发生,所以有了这篇文章。在本机上面做app渗透,才是最稳定的。当然,我检测的app都是公司的产品,如果是你们要测一个不知情的app,还是建议杀杀毒,或者另外某🐟上面买一台二手的安卓机,非常便宜,几百块的手机到处都有,反正就是做个app测试,专门给自己买个测试机或者拿来搞安卓逆向都是很香的。
wireshark不到数据包的解决方法 TOE技术
01-26
wireshark 不到数据包的解决方法-TOE技术以及TOE网卡的工作原理.wireshark 不到 数据包 TOE技术 不到
渗透测试-Android-App渗透测试测试流程
weixin_33919950的博客
05-17 7380
渗透测试-Android-App渗透测试测试流程 0x01:前言: 仅作为记录以供参考 0x02:漏洞测试方法以及修复方案 一、组件以及源码安全 1、签名校验 命令: //test.apk 为要检测的包jarsigner.exe -verify test.apk -verbose –certs 如果显示jar已验证即为已做了签名校验 修...
某些app无法包问题
chilly
12-30 1万+
1.首先确认其他app包是否能够正常取,如果其他app能过正常包,请继续往下看。 2.回顾一下手机包的流程,手机包是需要手机使用fiddle,charles,mitmproxy,packageCapture这些作为代理的. app不能包的原因之一就是http客户端(也就是不能包的app)在检测使用了系统代理的时候,可以不使用系统代理,也就是请求不经过代理,自然而然你就在包工具上看...
还在为大厂app不到包而犯愁吗?原因很简单,解决方法更简单!
chuhe1989的博客
10-20 1328
不到请求的现象 我们经常在wifi设置中 设置代理到我们的pc http代理软件上,多数情况下,此时我们开启的app流量都可以在代理软件上看到,比如charles , fiddler等等。 但是细心的人会发现 某些大厂的app 某些请求 在这些 http代理软件上就是不到, 给人的感觉就是 流量没从代理软件走一样。 不到请求的原因 大家都知道 http协议下层是tcp协议,tcp协议都是内置在操作系统里面的,我们最多只能使用tcp协议对外暴露的socket接口来进行编程, 我们是无法修改操作系统本身.
APP 不能
jdhfjb的专栏
03-04 490
安卓的APP中https请求,即使已经安装证书也不到包,可能是因为设置服务器证书校验,校验识别是否为自添加的服务器,如果不是,不允许被包,防止请求被劫持。
burp不到手机app请求包
None安全团队
12-28 5851
今天来讨论一个APP安全渗透测试及漏洞挖掘中遇到的一个问题,相信也会有很多师傅在挖掘漏洞中遇到以下的几种令人头的场景,前不久挖掘一个app又遇到了以前都遇到过此类问题,决定在此总结一下: 等等。 一般情况下在对APP测试时burp包需要配置代理和下载安装burp的客户端证书才可以正常的进行下一步测试,但是在HTTPS信任机制和APK自有的安全机制下测试时或许就不是那么容易了,经常会出现网络错误、不到包、丢包,无法正常发送请求等情况。主要可以归结为:IOS/安卓系统的固有的信任机制问题,另一
app不到包的几种原因
ssrf
02-15 3101
1 ssl pining(ssl证书验证) 单向认证 APP对服务端证书做校验 校验服务器的证书和域名。 Fiddler/Charles等的证书肯定是校验不过的 Charles安装配置:https://blog.csdn.net/Lu_GXin/article/details/105841312 APP做ssl pining的几种方式: 举例Python requests库对ssl的校验 requests.get(url, timeout=1, verify=false) Python的几种网络请求方式
某些app无法包问题(续)
chilly
03-08 5451
1. 如果你的android 版本是7.0及其以上, 你安装的证书都是默认安装在用户目录下,而不是安装在系统目录下, 系统不信任你安装的证书,证书无效,导致charls, fiddle这类包工具无法包. 解决方法是将charls证书移动到系统路径下,这个过程需要手机root, 我个人是通过Magisk的插件Move Certificates , 该插件每次开机会将用户证书移动到系统证书下. 或者通过adb命令手动将证书放置在系统证书目录下, https://my.oschina.net/u/408.
手机app渗透测试
09-06
手机App渗透测试包是指通过取手机App传输的数据包,以便对该App进行安全性评估和漏洞分析的过程。以下是一种方法来进行手机App渗透测试包: 1. 首先,确保你的手机已经越狱。越狱是为了获取更高的权限以执行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

阿大撒大撒

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值