Burpsuite教程(四)安卓模拟器下APP突破SSL Pinning抓包

最新推荐文章于 2025-03-20 00:00:00 发布
最新推荐文章于 2025-03-20 00:00:00 发布
阅读量1.5k 收藏 8
点赞数
分类专栏: 移动安全 实用工具 文章标签: android app安全 网络安全 安全漏洞 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54430466/article/details/115402479
版权
本文详细介绍如何在MacOS环境下,通过MUMU模拟器配合Xpose和JustTrustme模块,解决由于SSLPinning导致的安卓应用数据抓包难题,包括设置root权限、安装Xpose和JustTrustme的步骤及抓包效果验证。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

1.背景

前面写了这种app基础抓包文章
Burpsuite教程(三)安卓模拟器下APP抓包测试基础版
但是有朋友发现部分APP无法抓取,会出现数据无法抓取,原因之一可能是设置了SSL Pinning,下面在该文章(下载证书,设置代理)的基础上介绍一种突破方法!
在这里插入图片描述

2.测试环境

MacOS(Windows一致)
Burpsuite 版本 Pro 2.1
MUMU安卓模拟器 版本1.9.41
Xpose 5.11
JustTrustme 版本 v2.0 github下载
xpose:下载https://download.csdn.net/download/weixin_54430466/67358632

3.设置root权限

(1)模拟器开启root权限,选择右上角功能选项–>选择系统设置–>开启root权限(xpose框架需要此权限)–>重启模拟器
在这里插入图片描述
在这里插入图片描述

4.安装xpose

xpose下载:https://download.csdn.net/download/weixin_54430466/67358632
先更换机型,我在测试的时候发现默认机型不匹配,无法安装,更换机型
(1)选择右上角功能选项–>选择系统设置–>属性设置–>选择预设机型–>选择一款机型(我选的vivo)–>重启模拟器
在这里插入图片描述

(2)把下载的xpose拖到模拟器安装–>打开xpose–>选择安装(资源在国外,可能失败,多安装几次)
在这里插入图片描述
(3)安装完成后的样子
在这里插入图片描述

5.安装JustTrustme

(1)JustTrustme是突破SSL Pinning的关键,简单理解就是安装到xpose框架的一个模块。安装方法和安装app一样。可能遇到下面的问题
在这里插入图片描述

(2)若提示安装失败或着需要激活xpose就重启模拟器即可
(3)重启后打开xpose,选择左上角功能块–>选择模块
在这里插入图片描述
(3)勾选我们的JustTrustMe模块即可,其他模块安装方法一样。
在这里插入图片描述

6.测试抓包效果

在这里插入图片描述

使用Burp Suite实现安卓app抓包
weixin_45284414的博客
04-01 1606
在burp中:进入proxy-option-proxy listener-add 地址为上一步的ip,端口也是相同。在模拟器中:长按wifi名-修改网络-勾选高级-选择手动代理 地址为电脑本机ip,端口随意设置。回到安卓模拟器,打开【设置】,选择【安全】,找到【从SD卡安装】,找到你的证书即可。然后选择 der 格式,以.cer后缀命名。
android系列教程之使用 BurpSuite 拦截 Android 应用流量
iCloudEnd的博客
08-02 140
SSL 锁定是一种在客户端使用的安全技术,用于防止中间人攻击。它的工作原理是在开发期间将受信任证书列表嵌入(或锁定)到客户端应用程序中。在运行时,将服务器证书与受信任证书的本地副本进行比较。如果不匹配,则连接中断,从而阻止任何用户数据发送到服务器。这可确保用户设备仅与受信任的专用服务器通信。
Android 7.0+抓包https突破ssl-pinning方案抓包插件.zip
03-17
Android 7.0+ 抓包https方案,突破ssl-pinning 使用方法:https://blog.csdn.net/u014644574/article/details/104930877
网络协议抓取与分析(SSL Pinning突破
最新发布
好看资源网的博客
03-20 811
15年互联网开发、带过10-20人的团队,多次帮助公司从0到1完成项目开发,在TX等大厂都工作过。本章实验需在授权测试环境进行,建议使用自建服务或开源API作为目标。禁止对未授权商业服务实施网络攻击,所有抓包操作需符合当地法律法规。:Header/Body格式、编码方式(JSON/Protobuf)使用Wireshark捕获原始TCP/UDP流量。:Token生成、签名算法、时间戳验证。:AES密钥交换、RSA非对称加密。绕过主流SSL Pinning实现。通过Frida提取TLS会话密钥。
安卓抓包分享(一):windowsPC、夜神模拟器、burp、SSL pinning机制绕过
qq_44885775的博客
01-04 765
安卓抓包分享(一):windowsPC、夜神模拟器、burp、SSL pinning机制绕过 - FreeBuf网络安全行业门户
App渗透】用BurpSuite抓包安卓手机app内容(详细)
06-26 1万+
BurpSuite进行抓包,在本机,安卓手机上面作app渗透,详细的用burpsuite在安卓手机上作app渗透的教程
安卓10下愉快的使用BurpSuite抓包
qq_39819761的博客
04-03 3532
本文介绍了如何使用burpsuite 对实体安卓手机进行抓包
使用Burpsuite抓取IOS,Android(安卓)手机app数据
GitHub质检员
11-21 1985
Burp Suite是用于Web应用安全测试、攻击Web应用程序的集成平台,它将各种安全工具无缝地融合在一起,以支持整个测试过程中,从最初的映射和应用程序的攻击面分析,到发现和利用安全漏洞。之前的文章已经详细介绍过了BurpSuite工具的使用,有不了解这款工具的可以去看看之前的文章今天我们来介绍一下使用Burpsuite抓取IOS,Android(安卓)手机app数据的实际使用。
保姆级手把手教你使用 夜神模拟器+burpsuite 实现app抓包
gh0stf1re的博客
04-18 5105
文章目录前言所需工具安装步骤1.安装夜神模拟器2.模拟器多开 android 53.安装xposed框架4.安装justTrustMe5.设置代理,让流量走本地的burpsuite6.安装burpsuite证书7.app抓包参考链接 前言 通过我之前在某甲方爸爸做漏洞管理工作所看到的情况:互联网业务存在十分严重的漏洞其实很少了,而app这块很可能存在越权漏洞。要做app的渗透测试,第一步当然就是抓包。 所需工具 burpsuite+夜神模拟器+xposed+justTrustMe 问:为什么要下载夜神模拟器
关于安卓模拟器或手机设置了BurpSuite代理和安装证书后仍然抓取不到APP数据包的解决办法
CoffeMilk的博客
11-19 1705
当我们在安卓模拟器或者手机上已经设置了BurpSuite代理且安装了BurpSuite的CA证书,正常情况下,我们是可以抓取到大部分APP关于网络(http、https等协议)的全部数据包了。但是也有一些App的数据包抓取不到(通常这些抓取不到数据包的App会显示如:“无网络连接”、“服务器连接错误”、“服务器连接超时”等提示;且BurpSuite上也没有拦截到任何请求数据)。
通过抓包工具抓包APP就连不上网的解决方案
热门推荐
amaoatao的博客
03-11 4万+
笔者最近抓包某款APP,使用了各种抓包工具,但是只要通过抓包工具,APP就连不上网络,自然就无法顺利获取APP的数据信息,很是匪夷所思,这到底是一款何方神圣的APP。 不服气的我瞎折腾了7天时间,最终在逆向大神的指点下才成功抓包。这7天,一共接触了6款知名抓包软件、几款安卓模拟器、几种对SSL Pinning绕过的工具、初步了解逆向破解思路...... 不知道该从哪个方面来写这7天的收获,...
安卓APP测试之使用Burp Suite实现HTTPS抓包方法
09-03
主要介绍了安卓APP测试之使用Burp Suite实现HTTPS抓包方法,本文详解讲解了测试环境和各个软件的配置方法,需要的朋友可以参考下
burp suite 1.6 pro 破解版
07-10
burpsuite 1.6 pro破解版
Burpsuite教程()安卓模拟器APP抓包测试基础版
慢就是快
04-02 1472
文章目录1.测试环境2.设置代理2.1模拟器代理设置2.2 设置代理一致3.下载证书4.安装证书5.测试代理是否成功6.APP抓包测试 1.测试环境 MacOS(Windows一致) Burpsuite 版本 Pro 2.1 MUMU安卓模拟器 版本1.9.41 2.设置代理 2.1模拟器代理设置 (1)设置–>WLAN–>鼠标长按wifi名称 (2)修改网络–>下拉高级选项–>下拉代理选项–>选择手动 2.2 设置代理一致 (1)代理服务器填写电脑ip,默认端口808
BurpSuite抓包安卓真机app内容(详细)
m0_65663088的博客
02-02 5548
因为工位上的台式电脑没有WiFi,因此无法与手机连同一个WiFi,但是要确保两者的网段一致并且可以通信。能发给手机就行,你可以微信发送,也可以数据线传输,也可以开python3开个http服务直接用手机访问你的地址然后下载。将代理的地址改成电脑与手机USB共享的内网IP地址,然后监听的端口,我改成了8888。3.3 然后下载下来,证书名称要英文,比如dd.cer,sec.cer等等。因为手机只能安装.cer的证书类型,默认的der格式是不能被识别安装的。注意:文件后缀命名为.cer!1.按图示步骤进行。
App渗透】用BurpSuite抓包安卓手机app内容(详细)_burpsuiteapp
2401_86951318的博客
09-12 2212
当然,linux系统的电脑用ifconfig,windows的电脑用ipconfig去看也是可以的。这里做个备注:电脑端的ip地址是:10.188.0.114。
Burpsuite抓取安卓模拟器的包实现app抓包
weixin_44698866的博客
10-17 6974
我相信大家能看到文章实际上就是希望能够迅速找到流程实现目的的,做过app测试的都知道如果可以使用模拟器就不会使用测试机,因为效率根本不在一个级别上;网上有很多沫子,看似流程写的非常清晰,但是根本没有细节,也不把自己踩过的坑说出来,结果自己看完了还是没有设置成功,我今天就是给大家说说清晰的流程还有全部的细节,直接让大家一步到位 1burp设置:直接运行-cmd-ipconfig,查看ip burps...
App渗透】使用BurpSuite抓包安卓手机app步骤
xhs3qwe的博客
12-04 3243
用安卓手机进行BurpSuite进行抓包,在本文章中,详细的用burpsuite在安卓手机上作app渗透的教程
雷电模拟器burp抓包
12-27
### 如何在雷电模拟器上配置Burp Suite进行HTTPS抓包 #### 设置Burp Suite代理服务器 为了使雷电模拟器能够通过Burp Suite进行流量拦截,需先设置好Burp Suite的监听地址和端口。默认情况下,Burp Suite会监听`127.0.0.1:8080`,这仅允许本地应用连接到它。对于来自其他设备(如模拟器)的数据流,则要改为监听所有IP地址即`0.0.0.0`[^1]。 ```bash # 打开Burp Suite -> 选项卡下的 "Proxy" -> Options子标签页 # 修改Listener Interface为0.0.0.0,并确认Port Number保持不变(通常是8080) ``` #### 安装CA证书至雷电模拟器 为了让雷电模拟器内的应用程序信任由Burp Suite签发的中间人SSL证书,在安卓版本低于Nougat (Android 7.0) 的环境中可以直接下载该证书文件(.cer),并通过浏览器访问http://burpsuite:8080获取此证书后保存下来;而对于更高版本的操作系统来说,由于安全机制增强,默认不会接受自签名或第三方根认证机构颁发的信任凭证,因此需要借助ADB命令来完成这一过程[^2]。 ```bash adb connect <模拟器ip>:<port> # 连接到模拟器实例 adb push cacert.cer /sdcard/ # 将证书上传到存储空间内 adb shell pm install -r /sdcard/cacert.cer # 对于某些定制ROM可能有效果 ``` 注意:上述方法不一定适用于所有的高版本Android环境,特别是当目标APP启用了pinning特性时,即使安装了正确的CA也未必能正常工作。针对这种情况可以考虑利用Xposed模块绕过SSL Pinning验证逻辑,但这涉及到更复杂的操作流程以及潜在的安全风险评估。 #### 调整网络参数让模拟器走指定路由 最后一步是要确保从雷电模拟器发出的所有HTTP(S)请求都会经过已设定好的Burp Suite代理服务。可以通过修改Wi-Fi设置中的代理属性实现这一点——选择手动模式输入早前定义过的主机名(`0.0.0.0`)与端口号组合即可。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值