Burpsuite教程(四)安卓模拟器下APP突破SSL Pinning抓包

最新推荐文章于 2024-08-07 01:40:20 发布
最新推荐文章于 2024-08-07 01:40:20 发布
阅读量1.4k 收藏 8
点赞数
分类专栏: APP安全 实用工具 文章标签: android app安全 网络安全 安全漏洞 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54430466/article/details/115402479
版权
本文详细介绍如何在MacOS环境下,通过MUMU模拟器配合Xpose和JustTrustme模块,解决由于SSLPinning导致的安卓应用数据抓包难题,包括设置root权限、安装Xpose和JustTrustme的步骤及抓包效果验证。
摘要由CSDN通过智能技术生成

文章目录

1.背景

前面写了这种app基础抓包文章
Burpsuite教程(三)安卓模拟器下APP抓包测试基础版
但是有朋友发现部分APP无法抓取,会出现数据无法抓取,原因之一可能是设置了SSL Pinning,下面在该文章(下载证书,设置代理)的基础上介绍一种突破方法!
在这里插入图片描述

2.测试环境

MacOS(Windows一致)
Burpsuite 版本 Pro 2.1
MUMU安卓模拟器 版本1.9.41
Xpose 5.11
JustTrustme 版本 v2.0 github下载
xpose:下载https://download.csdn.net/download/weixin_54430466/67358632

3.设置root权限

(1)模拟器开启root权限,选择右上角功能选项–>选择系统设置–>开启root权限(xpose框架需要此权限)–>重启模拟器
在这里插入图片描述
在这里插入图片描述

4.安装xpose

xpose下载:https://download.csdn.net/download/weixin_54430466/67358632
先更换机型,我在测试的时候发现默认机型不匹配,无法安装,更换机型
(1)选择右上角功能选项–>选择系统设置–>属性设置–>选择预设机型–>选择一款机型(我选的vivo)–>重启模拟器
在这里插入图片描述

(2)把下载的xpose拖到模拟器安装–>打开xpose–>选择安装(资源在国外,可能失败,多安装几次)
在这里插入图片描述
(3)安装完成后的样子
在这里插入图片描述

5.安装JustTrustme

(1)JustTrustme是突破SSL Pinning的关键,简单理解就是安装到xpose框架的一个模块。安装方法和安装app一样。可能遇到下面的问题
在这里插入图片描述

(2)若提示安装失败或着需要激活xpose就重启模拟器即可
(3)重启后打开xpose,选择左上角功能块–>选择模块
在这里插入图片描述
(3)勾选我们的JustTrustMe模块即可,其他模块安装方法一样。
在这里插入图片描述

6.测试抓包效果

在这里插入图片描述

青山别月
关注
专栏目录
Android 7.0+抓包https突破ssl-pinning方案抓包插件.zip
03-17
Android 7.0+ 抓包https方案,突破ssl-pinning 使用方法:https://blog.csdn.net/u014644574/article/details/104930877
安卓抓包分享(一):windowsPC、夜神模拟器、burp、SSL pinning机制绕过
qq_44885775的博客
01-04 718
安卓抓包分享(一):windowsPC、夜神模拟器、burp、SSL pinning机制绕过 - FreeBuf网络安全行业门户
app逆向抓包技巧:noProxy、vpn、证书单向校验(sslpinning)与双向校验绕过
九月镇领将的博客
08-07 2131
app逆向抓包技巧:noProxy、vpn与sslpinning检测绕过
App渗透】用BurpSuite抓包安卓手机app内容(详细)
06-26 1万+
BurpSuite进行抓包,在本机,安卓手机上面作app渗透,详细的用burpsuite在安卓手机上作app渗透的教程
安卓10下愉快的使用BurpSuite抓包
qq_39819761的博客
04-03 3291
本文介绍了如何使用burpsuite 对实体安卓手机进行抓包
使用Burpsuite抓取IOS,Android(安卓)手机app数据
GitHub质检员
11-21 1844
Burp Suite是用于Web应用安全测试、攻击Web应用程序的集成平台,它将各种安全工具无缝地融合在一起,以支持整个测试过程中,从最初的映射和应用程序的攻击面分析,到发现和利用安全漏洞。之前的文章已经详细介绍过了BurpSuite工具的使用,有不了解这款工具的可以去看看之前的文章今天我们来介绍一下使用Burpsuite抓取IOS,Android(安卓)手机app数据的实际使用。
保姆级手把手教你使用 夜神模拟器+burpsuite 实现app抓包
gh0stf1re的博客
04-18 4838
文章目录前言所需工具安装步骤1.安装夜神模拟器2.模拟器多开 android 53.安装xposed框架4.安装justTrustMe5.设置代理,让流量走本地的burpsuite6.安装burpsuite证书7.app抓包参考链接 前言 通过我之前在某甲方爸爸做漏洞管理工作所看到的情况:互联网业务存在十分严重的漏洞其实很少了,而app这块很可能存在越权漏洞。要做app的渗透测试,第一步当然就是抓包。 所需工具 burpsuite+夜神模拟器+xposed+justTrustMe 问:为什么要下载夜神模拟器
通过抓包工具抓包APP就连不上网的解决方案
热门推荐
amaoatao的博客
03-11 4万+
笔者最近抓包某款APP,使用了各种抓包工具,但是只要通过抓包工具,APP就连不上网络,自然就无法顺利获取APP的数据信息,很是匪夷所思,这到底是一款何方神圣的APP。 不服气的我瞎折腾了7天时间,最终在逆向大神的指点下才成功抓包。这7天,一共接触了6款知名抓包软件、几款安卓模拟器、几种对SSL Pinning绕过的工具、初步了解逆向破解思路...... 不知道该从哪个方面来写这7天的收获,...
使用Xposed+JustTrustMe突破SSL Pinning验证
SunJ3t的菠萝屋
08-09 3840
1. 前言 1. 遇到的问题 之前在做app渗透测试的时候遇到一个问题,就是我使用burpsuiteapp进行抓包时,app一直显示网络请求失败(如图1.1-1),不能进行正常的操作,burp也抓不到数据包,但是不挂代理进行正常访问又可以。一开始以为是https的证书问题,就把burp的证书重装了一遍,发现问题仍然存在,但是我抓取浏览器和其他的app程序就能正常抓到数据包,一时间慌的不行,以为凉...
微信小程序抓包
01-03
我们知道,微信小程序的请求接口都是HTTPS,因此单纯的使用Burpsuite无法抓取数据包,原因是APP启用了SSL Pinning(又叫做“SSL证书绑定”)。 至于原理就不过多的进行介绍。 首先,分享一下我整理的所需要的安装包:...
Burpsuite教程(三)安卓模拟器APP抓包测试基础版
慢就是快
04-02 1343
文章目录1.测试环境2.设置代理2.1模拟器代理设置2.2 设置代理一致3.下载证书4.安装证书5.测试代理是否成功6.APP抓包测试 1.测试环境 MacOS(Windows一致) Burpsuite 版本 Pro 2.1 MUMU安卓模拟器 版本1.9.41 2.设置代理 2.1模拟器代理设置 (1)设置–>WLAN–>鼠标长按wifi名称 (2)修改网络–>下拉高级选项–>下拉代理选项–>选择手动 2.2 设置代理一致 (1)代理服务器填写电脑ip,默认端口808
安卓APP测试之使用Burp Suite实现HTTPS抓包方法
09-03
主要介绍了安卓APP测试之使用Burp Suite实现HTTPS抓包方法,本文详解讲解了测试环境和各个软件的配置方法,需要的朋友可以参考下
burp suite 1.6 pro 破解版
07-10
burpsuite 1.6 pro破解版
使用Burp Suite实现安卓app抓包
weixin_45284414的博客
04-01 1054
在burp中:进入proxy-option-proxy listener-add 地址为上一步的ip,端口也是相同。在模拟器中:长按wifi名-修改网络-勾选高级-选择手动代理 地址为电脑本机ip,端口随意设置。回到安卓模拟器,打开【设置】,选择【安全】,找到【从SD卡安装】,找到你的证书即可。然后选择 der 格式,以.cer后缀命名。
BurpSuite抓包安卓真机app内容(详细)
m0_65663088的博客
02-02 3233
因为工位上的台式电脑没有WiFi,因此无法与手机连同一个WiFi,但是要确保两者的网段一致并且可以通信。能发给手机就行,你可以微信发送,也可以数据线传输,也可以开python3开个http服务直接用手机访问你的地址然后下载。将代理的地址改成电脑与手机USB共享的内网IP地址,然后监听的端口,我改成了8888。3.3 然后下载下来,证书名称要英文,比如dd.cer,sec.cer等等。因为手机只能安装.cer的证书类型,默认的der格式是不能被识别安装的。注意:文件后缀命名为.cer!1.按图示步骤进行。
App渗透】用BurpSuite抓包安卓手机app内容(详细)_burpsuiteapp
2301_79098332的博客
04-12 1826
app渗透其实跟web渗透差不多,没有想象中那么难和繁琐,跟喝水一样简单。文章原创,欢迎转载,请注明文章出处:【App渗透】用BurpSuite抓包安卓手机app内容(详细)百度和各类采集站皆不可信,搜索请谨慎鉴别。技术类文章一般都有时效性,本人习惯不定期对自己的博文进行修正和更新,因此请访问出处以查看本文的最新版本。自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
Burpsuite抓取安卓模拟器的包实现app抓包
weixin_44698866的博客
10-17 6915
我相信大家能看到文章实际上就是希望能够迅速找到流程实现目的的,做过app测试的都知道如果可以使用模拟器就不会使用测试机,因为效率根本不在一个级别上;网上有很多沫子,看似流程写的非常清晰,但是根本没有细节,也不把自己踩过的坑说出来,结果自己看完了还是没有设置成功,我今天就是给大家说说清晰的流程还有全部的细节,直接让大家一步到位 1burp设置:直接运行-cmd-ipconfig,查看ip burps...
使用安卓模拟器+Xposed+JustTrustMe+burp suite抓取app的https流量
weixin_43487849的博客
07-26 2214
前言 有时候测试APP需要抓取数据包,当手机开启代理时,就显示离线或无网络,关闭代理就正常了;这可能是APP做了证书验证,也就是SSL Pining。这时我们可以使用一个框架组合来解决此问题:Xposed框架+JustTrustme。 为什么https的网站使用伪证书可以抓到,而在app里面同样的方法就抓不到?答案是:app启用了SSL Pinning(又叫“ssl证书绑定“). 在建立ssl通道的过程中,当客户端向服务端发送了连接请求后,服务器会发送自己的证书(包括公钥、证书有效期、服务器信息等)给客户端
Android APP漏洞之战(9)——验证码漏洞详解
键盘的起始页
04-25 2185
开始引入CA证书校验机制,这里先会涉及到Https的单向认证机制 上述步骤4就进行证书校验的环节,而这里的证书便是将手机内置的证书和客户端的证书进行校验,来判断是否合法 1 2 3 Https原理:非对称+对称连接 (1)非对称主要是为了传输对称连接所需要密钥和证书校验 (2)对称连接是加密密码可以安全传输,就可以采用对称连接 Android4.4-Android7.0 这个阶段,Androi...
BurpSuite实战教程02-BurpSuite+夜神模拟器抓包教程
最新发布
09-05
Burp Suite 是一款非常流行的网络应用安全测试工具套件,它包含了多种功能,如Web代理、拦截器、爬虫等,常用于Web应用程序的安全评估。当你提到"BurpSuite + 夜神模拟器抓包教程",这通常是指如何在Android手机上通过Burp Suite配合夜神模拟器来进行HTTP请求的抓包分析。 以下是简单步骤概述: 1. **安装夜神模拟器**:首先需要在PC上安装一个Android模拟器,如夜神模拟器,以便在本地环境中运行并调试移动应用。 2. **设置模拟器网络**:在模拟器的开发者选项里开启USB调试,并将模拟器的网络设置成“抓包模式”,使得网络流量能被Burp Suite捕获。 3. **启动Burp Suite**:打开Burp Suite,选择"Intercept"模块,该模块会在浏览器与服务器间的数据传输过程中介入。 4. **配置代理**:在手机的网络设置中,将数据网络代理设置为Burp Suite的监听地址(通常是127.0.0.1:8080)。 5. **抓取数据**:在模拟器中打开目标应用,发起网络请求,此时Burp Suite会拦截并显示请求信息和响应内容,你可以查看、修改或模拟发送这些请求。 6. **分析和测试**:利用Burp Suite的功能,比如修改请求头、body,观察应用的反应,进行安全测试。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值