模拟器 +burp+adb 抓包

最新推荐文章于 2024-02-16 22:09:28 发布
置顶 最新推荐文章于 2024-02-16 22:09:28 发布
阅读量1.8k 收藏 9
点赞数
文章标签: adb windows android Powered by 金山文档
原文链接:https://www.freebuf.com/sectool/280622.html https://blog.csdn.net/w_s_x_b/article/details/91793734
版权

0x01、写在最前面

APP和小程序的渗透、合规等测试中,可能需要抓包分析,并常常由于ssl spinning证书锁定机制导致一些包是抓不到的;为此分享一下使用Burpsuite对模拟器内APP进行抓包,并绕过一般的SSL pinning机制;

为实现整个抓包流程, 我们要组建一个如下图所示的环境:

安卓模拟器:本次环境使用夜神模拟器,最新夜神模拟器的安卓版本为7.xx,可能不适用于某些场景,root物理手机的分享会看情况再写一篇文章。

ADB:Android Debug Bridge, 其作用是连接PC和模拟器,本次直接使用夜神自带的ADB即可。

Frida-skeleton:基于frida(安卓hook工具),主要实现了自动化绕过ssl spinning 机制。

burpsuite:抓取模拟器内APP流量。

注意:

其中frida-skeleton基于python、burp基于java,这俩环境请小可爱们自行准备啦~
Frida-skeleton在运行中会自动安装frida(server), 写在这里只为小可爱理解整个环境的架构和原理。

0x02、配置步骤

1、夜神模拟器安装与配置

(1)下载安装打开:https://www.yeshen.com/。

(2)打开开发者模式

打开设置:每次使用模拟器的设置都会很自然的打开右上角的设置按钮, 然后什么都找不到。。。。一定要打开下图这里的设置,比较聪明的小可爱请自动忽略这个提示;

打开设置后一直下拉到最后“关于平板电脑”,点击进去

打开“关于平板电脑”后一直下拉到最后, 找到版本号:

连续点击版本号这里大约5次,点击起来是会有提示的啦,这个没办法截图演示啦,点击够了后会有提示,听起来有点复杂,但是真的不难,小可爱勇敢尝试下。

到这里就已经开打“开发者模式了”,退出到上一层,会发现“关于平板电脑”上侧出现“开发者选项”,点进去。

找到USB调试,打开即可。

2、配置ADB

由于夜神模拟器自带ADB, 免安装直接配置即可。

(1)找到夜神ADB文件nox_adb.exe:一般就在夜神安装目录,或用everything直接搜索;

(2)配置环境变量,这样命令行才能识别到adb命令哦:

复制nox_adb.exe到当前路径,重命名为adb.exe;
添加环境变量,win10左下角的搜索处,搜索env, 打开编辑系统环境变量,然后按如下示例配置你的环境变量;

此处加入adb.exe所在路径,点击确认即可。

若出现 由于找不到adbwinapi.dll 无法继续执行代码。重新安装程序可能会解决

参考下文解决:

在这个问题之前,肯定会存在这样一个问题:在cmd命令行模式下,adb显示不是内部命令或外部命令,

这个问题的解决方法为:在sdk安装目录下的platform-tools文件夹中复制adb.exe文件到tools文件夹下,然后在配置环境变量中找到

path,将adb.exe存放路径前加“;”添加进去即可解决。

这个问题是由文件的存放位置不对造成的,其解决方法为:

1.将adb.exe文件复制到Windows/system32下;

2.将adbwinapi.dll复制到Windows/system64(新版本路径可能是C:\Windows\SysWOW64)下即可。

(3)验证配置

验证环境变量配置:新开一个cmd,新开一个cmd,新开一个cmd呀,输入adb潇洒回车,成功则如下图所示。

验证adb与夜神连通性,在cmd里依次输入以下命令来来确认:

adb connect 127.0.0.1:62001: 使用adb连接上夜神,夜神的端口一般是62001,也可能是52001,小可爱要自己试一试呐,连接成功了就如下图这样子,要确认一下哦;
adb devices:列出当前设备,看看咱们的夜神有没有连接上;
adb shell:进入设备shell;
id:在shell内执行后查看结果,确保当前是root权限哦。

3、frida-skeleton安装与配置

原文链接:https://github.com/Margular/frida-skeleton

git clone https://github.com/Margular/frida-skeleton.git

cd frida-skeleton

pip install -r requirements.txt

4、burp安装与配置

(0) 确保burp安装

这个要是不会的话找找其他教程哦。

(1)配置透明代理

确保模拟器里的所有流量都能被burp处理。具体步骤如下图所示。

注意事项:

burp每次关闭重启后这个配置就没有啦, 每次都需要配置哦~
端口自己指定哦,注意不要和其他常用端口冲突,截图当时使用了习惯端口2333,但是51129也是可以的!51129可以的!51129可以!只是重新截图太麻烦了就算啦~

0x03、确定目标,开始抓包!

1. 下载一个app的apk包,一把拖入夜神,安装后打开;

2. 获取APP包名:ADB shell中运行 `dumpsys activity activities | grep mResumedActivity`;找到打码处的包名;

3.运行frida-skeleton, 连接ADB和burp,运行方法:

cd frida-skeleton

python .\frida-skeleton.py -vip 2333 包名

说明:

-v:输出详细信息

-i:install, 自动安装frida

-p:指定burp的端口

注意:首次运行会安装frida,所以时间会较长哦~

4. 然后在App里多点击看看,就会看到burp已经在抓包啦,frida-skeleton也有相关日志出来啦!

0x04、写在最后

SSL Pinning 绕过说明:还有些非常注重安全的APP可能会使用经修改的SSL Pinning机制,此时可能就需要具体问题具体分析来做绕过啦!

如有错漏感谢大佬指正,不喜求轻喷 。

原文链接

https://www.freebuf.com/sectool/280622.html

https://blog.csdn.net/w_s_x_b/article/details/91793734

The last of the ghost
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
抓包神器:burpsuite+教程
01-12
burpsuite是学习网络安全的必备软件,是一个开源的用于抓包的软件,下载文件后直接点击jar那个包就可以运行了,前提要求是一定要安装Java环境
burpsuite抓包神器
12-18
burpsuite抓包神器
Fiddler抓包(网页、手机、MUMU模拟器
最新发布
m0_58498198的博客
02-16 3731
fiddler抓包,网页抓包、手机APP抓包模拟器手机APP抓包
利用burp进行对APP抓包教程
11-04
使用burpsuite对移动app抓包分析 阅读更多 测试移动APP的联网请求,需要获取路径或者参数的时候,使用该工具burpsuite非常方便! 要求: 移动终端和PC处于同一个wlan环境下
frida-skeleton:基于frida的安卓hook框架,提供了很多frida自身不支持的功能,将hook安卓变成简单便捷,人人都会的事情
04-29
frida-skeleton · 目录 版本控制 版权说明 鸣谢 简介 frida-skeleton是基于frida的安卓hook框架,提供了很多frida自身不支持的功能,将hook安卓变成简单便捷,人人都会的事情,主要有: 根据正则表达式批量hook安卓应用,支持多线程,可同时hook多个设备互不影响 针对不同的应用可以同时加载不同的hook脚本,且支持优先级配置 自动将手机上的所有TCP流量重定向到PC上的抓包工具如BurpSuite,无需手动配置,且自动绕过证书绑定机制 丰富的日志记录功能,让你的hook历史永不丢失 自动识别当前使用的frida版本并下载对应版本的frida-server到/data/local/tmp运行 提供封装好的实用API以减少日常工作中的重复劳动 上手指南 开发前的配置要求 Python3 安装步骤 克隆本项目到本地 git
Kali+Burpsuite+Openvas+DAWA安装手册.docx
05-28
这几天一直在弄渗透测试的环境搭建及攻防的练习,磕磕绊绊两天时间终于把测试环境搭建好了(包括Kali+Burpsuite+Openvas+DAWA)。顺便记录了一下整个搭建及测试的过程(适合小白使用),我把一些用到的环境及软件也都放在了sop里面了,希望能帮助平台上的小伙伴们更顺利的完成渗透测试环境的搭建。
fiddler+安卓雷电模拟器+解决无法抓包问题,看我就对了,一站式解决问题,告别到处搜文章
描述不清的男人
05-24 2万+
打开模拟器设置-打开WiFi菜单-修改wifi配置(有些模拟器有小笔头修改键,有些模拟器是鼠标长按会出现“修改网络”大同小异,可自行参照,核心就是修改连接wifi的手动代理,ip写本机,端口写8888 对饮fiddler软件里面的,如果端口占用在fiddler里面修改此处改成一致即可)最后点击保存!如果不移动安装好的证书,此处会出现不信任的证书,频繁弹出(可以看到组织单位是我们安装fiddler)。3.设置信任证书:使用adb命令,将安装好的证书挪到系统目录中。3.根证书安装:导出桌面安装证书。
利用手机模拟器进行apk抓包分析
王陈锋的博客
10-04 4610
首先要确定模拟器版本,有些模拟器模拟的是Android7.0以及以上的版本,版本过高,手机会不信任用户自主安装的证书。如果要让手机信任用户的证书,操作又会变多,所以这里采用Android5.0版本。本文针对手机上的恶意软件,进行动态分析,流量抓包而进行的前期配置。点击设置,安全,从SD卡安装,双击FiddlerRoot.cer。打开fiddler,打开手机要抓包的软件,可以直接抓取数据。打开模拟器,首先导入要安装的apk,直接拖入就好。在导入过程中,会让我们安装证书,全部默认就好。点击wifi,长按左键。
fiddler如何抓模拟器中APP的包
fygkchina的专栏
10-13 3769
fiddler如何抓模拟器中APP的包
BurpSuite实战教程02-BurpSuite+夜神模拟器抓包教程
liaomin416100569的专栏
02-23 5893
BurpSuite是用于“攻击”web 应用程序的集成平台(java编写),包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。BurpSuite简单易懂,使用方便,而且支持插件拓展,是系统安全工程师必备的工具,在国内应用广泛,文档和教程齐全,可在bilibili上找到各式各样的学习视频学习。
Android 7.0+模拟器Fiddler抓包详细教程
热门推荐
逍遥阁
04-22 2万+
【前言】      众所周知,假如设备是android 7.0+的系统同时应用设置targetSdkVersion >= 24的话,那么应用默认是不信任安装的fiddler用户证书的,所以你就没法抓到应用发起的https请求,然后你在fiddler就会看到一堆200 HTTP Tunnel to xxx.xxx.xxx:443的请求日志,这些都是没有成功抓取的https请求,下面重点介绍一下各种解决方案,相信总有一款解决方案适合你~ 【懒人快速解决
配置Frida+BurpSuite+Genymotion 绕过Android
03-31
配置Frida+BurpSuite+Genymotion, 绕过Android SSL Pinning-Configuring Frida with BurpSuite and Genymotion to bypass SSL Pinning
Burpsuite+1.7.26+Unlimited抓包改包发包工具
07-16
二.burp suite使用(一) --- 抓包,截包,改包 https://blog.csdn.net/jinzhichaoshuiping/article/details/47324955 1.设置浏览器-代理 127.0.0.1 8080 2.配置burp监听端口,打开burp-》Proxy-》options-》add 三...
Burp联动夜神模拟器抓手机的包
2301_77927094的博客
01-07 389
8.在文件管理器中找到下载的文件,浏览器下载在/download路径。9.在设置-安全找到屏幕安全保护设置锁屏密码,不设置不能安装证书。4.打开cmd输入ipconfig查看模拟器网络IP地址。端口随便取,ip选择刚刚查看到的ip地址。6.打开wifi设置高级选项添加手动代理。IP地址和端口号和burp设置一致。可以从信任的凭证里查看安装的证书。长按文件重命名为.cer的文件。10.在同路径找到从sd卡安装。2.安装好后打开模拟器助手。再打开网页就可以进行抓包了。5.打开burp代理设置。
夜神模拟器 burp抓包 ADB 微信小程序
weixin_45488495的博客
11-24 1452
夜神模拟器 Burp抓包 ADB 微信小程序 openssl
最新burp抓取模拟器app包(2023.12.4)
orange777
12-11 861
记录一下碰到的app抓包问题,折腾了两个小时,太痛苦了。。。
Frida 安装使用配合burp抓包app教程
m0_38028241的博客
02-22 756
#如果需要调试的,一点要设置端口转发到pc端。
charles + 雷电模拟器4进行手机抓包
weixin_45859193的博客
12-06 8813
本章是以win10系统来使用charles抓包工具 + 雷电模拟器4进行app的抓包()。需要的工具和环境1. charles工具 2. 雷电模拟器4(需要模拟器root权限) 3. java环境4. 反编译工具jdax 5. openssl 6. adb(一般在下载的雷电模拟器根目录下)7. postern代理工具
Burpsuite抓取APP、小程序数据包教程】
一纸荒芜的博客
04-12 1万+
本节主要讲如何利用burpsuite抓取APP和小程序数据包,希望对你有帮助!
雷电模拟器burpsuite抓包
08-08
抱歉,我无法提供关于雷电模拟器Burp Suite抓包的具体教程。不过,我可以给你一些一般性的指导。 首先,你需要确保你已经正确安装了雷电模拟器Burp Suite。然后,按照以下步骤进行设置: 1. 在雷电模拟器中,打开设置(一般是点击右上角的齿轮图标)。 2. 找到网络设置,并将网络连接方式设置为桥接模式。 3. 在电脑上打开Burp Suite,并配置代理。在Burp Suite的"Proxy"选项卡中,点击"Options"按钮。 4. 在"Proxy Listeners"下,点击"+"按钮添加一个新的代理监听器。确保监听器的端口号与雷电模拟器中设置的代理端口号一致(默认是8888)。 5. 在雷电模拟器中,打开浏览器或应用程序,并访问你想要抓包的目标网站或应用。 6. 返回Burp Suite,你应该能够看到发送和接收的网络请求。你可以通过"Proxy"选项卡的"Intercept"功能来控制请求的发送。 7. 如果你想查看具体的请求和响应内容,可以在Burp Suite的"Proxy"选项卡下的"HTTP history"中查找。 请注意,使用Burp Suite进行抓包可能涉及到法律和道德问题,请确保你遵守适用的法律法规,并且只在合法和授权的范围内使用。此外,确保你已获得相关网络应用的所有者的明确授权。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值