APP测试 | 如何使用模拟器对APP/小程序抓包进行渗透测试?

最新推荐文章于 2025-03-27 15:18:28 发布
最新推荐文章于 2025-03-27 15:18:28 发布
阅读量2.6k 收藏 21
点赞数 14
文章标签: 小程序 ios web安全 android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50750081/article/details/135456865
版权

1.安装手机模拟器:逍遥/雷电/夜神都可以,网页搜索下载即可,准备抓包工具burpsuite;

2.设置模拟器与主机在同一网段:安装桥接-->选择网卡;

3.设置模拟器代理:手动代理-->填写主机ip为物理机ip地址-->端口 8080;

4安装证书:模拟器浏览器访问http://burp;

5.尝试是否可以抓包:测试成功后,我们就可以打开APP像Web端一样测试,小程序就打开微信,打开小程序,正常抓包即可。

此时就可以进行APP/小程序测试了!

1.安装手机模拟器

逍遥/雷电/夜神都可以,网页搜索下载即可,这里我使用的是逍遥模拟器。

http://dx13.198449.com/xymnqwggbxz.zip

准备抓包工具burpsuite。

2.设置模拟器与主机在同一网段

运行模拟器-->设置-->网络-->安装桥接-->选择网卡;

一般设置完以后需要重启。

 

3.设置模拟器代理

模拟器设置-->WIFI-->修改网络-->手动代理-->填写主机ip为物理机ip地址-->端口 8080;

注:我们这里使用的是手机热点,所以要填写的物理机IP地址的无线IP。

Burp代理设置:

4.安装证书

方法一:模拟器浏览器访问

http://burp/

方法二:直接在burp里面导出证书

文件管理器-->Download-->长按cacert.der -->重命名-->修改为cacert.cer

设置 -->安全 -->从SD卡安装 -->cacert.cer -->修改名称 -->确定

 

5.尝试是否可以抓包

测试成功后,我们就可以打开APP像Web端一样测试,小程序就打开微信,打开小程序,正常抓包即可。此时就可以进行APP/小程序测试了!

💡遇到的问题及解决方法:

遇到一直获取IP地址获取不到/IP地址配置失败

遇到连接错误/连接超时

解决方法:

1.关闭防火墙。

2.先关闭代理,查看有没有网。

没网的话,先检查网络是否畅通。

有网的话,直接使用方法二在burp下载证书导入,打开burp但是不要抓包,再设置代理,进行抓包。

(谢谢大家!欢迎提出批评和建议!你的支持是我持续更新的巨大动力!)

APP爬虫-抓包篇】巧妙使用工具与技巧绕过安卓APP抓包防护
吴秋霖的博客
01-05 1万+
最新且最全APP抓包汇总!使用各种工具与技巧绕过APP抓包防护!
【环境】用安卓模拟器实现手机端burp抓包测试App_怎么在手机模拟器上有burp测试
2301_82244158的博客
05-10 968
夜神模拟器是我随便找的一个手游模拟器。一般来说,手游模拟器比专业的安卓模拟器的性能更好,安装配置更简单。如果只是想抓包app,而不是研究安卓系统,建议安装手游模拟器。8. 长按wifi图标,点击修改网络,高级选项,配置代理如图。感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!使用夜神模拟器在PC端模拟安卓的使用环境,同时配合burp对app进行抓包。7. 安装之后重启模拟器,然后点击【那里安装两次,两种都保存一份。5. 找到证书,点击安装。
2024抓包web模拟器app小程序
粘贴工程师的博客
06-18 2229
然后进入 /etc/security/cacerts目录下,粘贴到这里,这里可能会出现 雷电模拟器当前文件系统是只读的,请尝试以读写的方式挂载文件系统。进入根目录,然后进入/data/misc/user/0/cacerts-added 复制证书。前置准备:bp,Google插件Proxy SwitchyOmega ,bp证书安装。bp证书安装:开启代理后,浏览器输入http://burp。然后需要重新关闭微信打开小程序,就可以抓到小程序的数据包了。然后完成即可实现对bp证书的安装。
软件测试App测试 使用Appium和夜神模拟器 测试手机安全卫士
weixin_58045121的博客
07-31 1264
搭建环境配置,通过使用移动Appium工具测试手机安全卫士UI,达到熟悉移动App测试过程,进一步掌握使用移动App测试工具对软件测试的方法。进入D:\android-sdk-windows目录,双击SDK Manager.exe下载对应的包(忘记截图了这里不放图)(1)搭建Android环境,包括安装Android SDK、安装夜神模拟器。(3)手机安全卫士界面测试;(2)配置Appium工具。(1)获取【手机杀毒】按钮属性信息。(2)手机杀毒自动化测试脚本编写。(2)安装Appium测试工具。
通过模拟器实现APP抓包
最新发布
2501_91395294的博客
03-27 633
本教程将跳过工具安装部分,请正确食用 😉。
用手机模拟器进行APP渗透测试抓包(超详细版)
shr592833253的博客
06-02 5054
写该博文的初衷是网上虽然也有很多用手机模拟器抓包的教程,但是都不完整,或者就是不适用于新版的手机模拟器,接下来我将一步一步的进行说明,让每个人能顺利抓包!这些都弄好后,保存设置。将证书从kali下载到windows上,然后我们要用abd将9a5ba575.0导入到模拟器中的/system/etc/security/cacerts/路径下。进入mt后,到system/etc/security/cacerts/下,看到9a5ba575.0已存在,但没有执行权限,我们还需给他加响应的权限,才能正常运作。
app测试中常用的Android模拟器
ceshiren456的博客
05-23 2330
Emulator Emualor 是 Android Studio 自带的模拟器,是官方提供的工具,Android 开发最常使用的就是这一款。 它功能非常齐全,电话本、通话等功能都可正常使用。用户可以使用键盘输入,鼠标点击模拟器按键输入,甚至还可以使用鼠标点击、拖动屏幕进行操纵。 当然模拟器毕竟是模拟器,和真实的手机设备还是存在差别的。 Emualor 模拟器和真机的不同之处: 不支持呼叫和接听实际来电 不支持 USB 连接 不支持相机/视频捕捉 不支持音频输入(
App渗透测试APP抓包配置)
2301_76631050的博客
08-08 570
打开BP,下载CA证书,方便抓https的包,选择下载的证书位置,修改尾缀为cer之后,将证书传入模拟器模拟器内设置修改wifi的网络代理设置,设置ip为burp内设置的ip,端口为设置的端口。目标:使用BP抓取安卓模拟器APP程序的数据包。在设置--WLAN--从右侧高级,安装证书。添加一个自己本机ip的代理监听器,见下图。1、burpsuite专业版。burp开启抓包尝试抓包
APP渗透测试-Burp Suite抓包
星海幻影的博客
10-28 2540
按照之前的版本都是直接下载BP证书,然后从设置里找到SD卡安装证书就可以成功安装并抓包。但是由于从安卓7开始,安卓系统将不再信任用户安装的证书,如果是非信任证书会出现以下报错,显示为不信任。在本章节我们需要将证书安装进受系统信任的证书里。在进行 APP 渗透测试的过程中,通过系统化的方法识别和评估了应用程序的安全性,发现潜在的漏洞和风险有效降低数据泄露和其他安全事件的风险。没有授权的渗透测试都是犯罪,一切后果自行承担,作者概不负责。
微信小程序抓包
01-03
我们知道,微信小程序的请求接口都是HTTPS,因此单纯的使用Burpsuite无法抓取数据包,原因是APP启用了SSL Pinning(又叫做“SSL证书绑定”)。 至于原理就不过多的进行介绍。 首先,分享一下我整理的所需要的安装包:...
前端开发app程序 用什么模拟器测试安卓_如何运行使用的IntelliJ模拟器Android测试?...
weixin_42524762的博客
01-14 152
I'm trying to run the sample unit tests for the sample code that ships with the android SDK. Some of the tests run as standard unit tests, no problem. Other tests, such as com.example.android.apis.vie...
Fiddler原理+雷电模拟器进行APP抓包
CTF学习啊
05-31 1万+
0x01Fiddler原理 Fiddler是以代理WEB服务器的形式工作的,浏览器与服务器之间通过建立TCP连接以HTTP协议进行通信,浏览器默认通过自己发送HTTP请求到服务器,它使用代理地址:127.0.0.1, 端口:8888. 当Fiddler开启会自动设置代理, 退出的时候它会自动注销代理,这样就不会影响别的程序。不过如果Fiddler非正常退出,这时候因为Fiddler没有自动注销,会造成网页无法访问。解决的办法是重新启动下Fiddler. 0X02 安装应用 1.下载最新版...
Fiddler对安卓模拟器里的APP抓包(步骤详细,各种抓包工具总结)
热门推荐
chuyouyinghe的专栏
05-13 2万+
转自公众号 : Hacking黑白红 0x00常用抓包工具特点 常用的抓包工具有fiddler、wireshark、httpwatch、 firebug、F12/等。抓包抓的是协议,fiddler抓的是HTTP、HTTPS协议,wireshark抓的是其他协议。fiddler、wireshark可以修改接口的参数和返回值,常用的F12调试工具只可以查看接口的参数和响应值。 fiddler最适合,在APP测试的时候抓包; wireshare适合对整个流量进行抓取; ...
Fiddler+夜神模拟器(安卓12)进行APP抓包相关配置设置
xc100056448的博客
04-29 1万+
之前尝试了很多办法想去抓夜神模拟器的安卓12。比如用:Magisk、Lsposed、MMT Extended等等,网上看了很多教程,结果我都失败了。后面静下心来想了想其实我是本末倒置了,光想炫工具了,哈哈。上面提到的哪些框架和工具适合在安卓高版本的真机上抓包模拟器上也就安卓9,安卓12之流用不着这些黑科技,杀鸡焉用牛刀啊。下面正题开始。
【环境】用安卓模拟器实现手机端burp抓包测试App
x1a0he1的博客
09-23 3721
用夜神模拟器实现手机端burp抓包 目的: 使用夜神模拟器在PC端模拟安卓的使用环境,同时配合burp对app进行抓包。 为什么使用夜神模拟器:夜神模拟器是我随便找的一个手游模拟器。一般来说,手游模拟器比专业的安卓模拟器的性能更好,安装配置更简单。如果只是想抓包app,而不是研究安卓系统,建议安装手游模拟器。 步骤: 在PC端用火狐浏览器导出已安装好的burp证书 直接把证书拖进模拟器里 记住...
软件测试/测试开发 | app测试中常用的Android模拟器
Ceshiren666的博客
02-20 2215
测试 Android app 的时候,Android 模拟器是经常会用到的工具。模拟器可以轻松的模拟不同的品牌、分辨率和 Android 系统版本。可以让兼容测试做起来更容易。下面就来看看目前常用的 Android 模拟器都有哪些。
模拟器小程序/APP抓包(Reqable+MUMU模拟器
qq_59468567的博客
07-16 5336
将下载的ef204c0b.0和CA证书放到和你adb同一目录下。此时就进入了命令操作界面,和Linux系统的很类似。代理改为手动,然后ip和端口对应reqable。然后打开MUMU的设置中心打开root权限。最好选择免安装模式的压缩包,直接打开程序。在安装证书里面选择安卓,Root设备。可以用ls命令来列出模拟器的文件系统。在MUMU模拟器设置里面开启磁盘共享。然后在MUMU模拟器里面打开APP。正常会显示MuMu的设备已连接。另一边在模拟器要点击允许。打开设置,网络与互联网。安装证书选择自动安装。
Fiddler对安卓模拟器里的APP抓包
01-31
### 使用Fiddler对Android模拟器中运行的应用程序进行抓包 #### 配置Fiddler以捕获HTTPS流量 为了能够成功拦截并查看来自Android模拟器的网络请求,需确保Fiddler已准备好处理这些数据流。这涉及到允许其捕捉HTTPS通信以及安装必要的根证书来解密加密的数据传输。 对于此目的,在Fiddler界面内应执行如下操作:点击右上方位置处的选项菜单,进入`HTTPS`标签页之后选中`Capture HTTPS traffic`复选框,并按下`Trust root certificate`按钮完成信任设置[^2]。 #### 设置Windows系统的代理服务器 为了让Android模拟器能识别到由Fiddler创建的本地代理服务端口,默认情况下通常是8888,需要调整计算机上的Internet连接属性以便让所有HTTP(S)请求都经由此路径转发给Fiddler分析工具。具体做法是在控制面板里的网络和共享中心更改LAN参数下的代理服务器配置[^1]。 #### 修改Android模拟器环境变量 针对特定版本如基于安卓7.0及以上构建而成的虚拟设备而言,则要额外设定一些系统级别的环境变量使得它们知晓外部存在这样一个中间件用于监控进出本机的所有互联网活动。通常来说就是向命令行输入类似下面这样的指令: ```bash adb shell settings put global http_proxy <host>:<port> ``` 这里的`<host>`应当填写宿主机IP地址而`<port>`则对应于之前提到过的默认值即8888;当然如果实际使用的并非标准情况,请替换为相应数值。 #### 安装CA证书至模拟器内部存储空间 由于启用了SSL/TLS协议层面的安全措施,所以还有一项重要工作就是在目标平台上导入由Fiddler自动生成的一份权威机构签发的信任凭证文件——DO_NOT_TRUST_FiddlerRoot.crt。可以通过拖拽方式将其传送到AVD(Android Virtual Device)之中再按照提示一步步确认直至最终生效为止。 #### 测试验证过程是否顺利达成预期效果 最后一步便是实践检验整个流程的有效性了。启动任意一款具备联网特性的第三方软件客户端尝试发起GET/POST之类的常规动作看看能否正常显示详细的交互记录列表出来供后续审查之用。比如可以直接采用内置Webkit渲染引擎驱动的传统型浏览组件加载指定URL链接作为简易测试案例。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值