burpsuite无法抓取安卓9以上的app数据包问题

最新推荐文章于 2024-05-27 16:31:51 发布
最新推荐文章于 2024-05-27 16:31:51 发布
阅读量1.7k 收藏 6
点赞数 3
分类专栏: 网络安全 文章标签: 网络安全 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuzhong9208/article/details/129007942
版权

当对app进行渗透测试时发现,android9的系统上burpsuite无法抓取app应用数据包,后经一番搜寻得知扔是证书问题,android9不信任用户安装的证书,那么需要使用adb命令的方式将burpsuite证书导入系统证书中。安卓7的系统好像也是无法抓取的。

首先需要转换证书格式。

需要安装openssl,下载exe的方式安装的地址如下:

http://slproweb.com/products/Win32OpenSSL.html

我懒得安装,直接打开kali,使用自带的openssl进行。

首先下载burpsuite证书(默认你已经知道如何下载证书)

将证书复制进kali,执行命令

openssl x509 -inform DER -in cacert.der -out cacert.pem

计算md5值

openssl x509 -inform PEM -subject_hash_old -in cacert.pem

重命名原证书为9a5ba575.0

以夜神模拟器为例,创建一个android9的模拟器并打开,找到模拟器的安装位置,找到夜神自带的nox_adb.exe,并将刚刚命名后的证书复制到该目录,以便稍后使用

在该目录打开命令行窗口,输入以下命令,若正常则导入证书

nox_adb.exe devices
nox_adb.exe push 9a5ba575.0 /sdcard/

然后以读写方式(rw)重新挂载/分区

system目录默认是只读权限,通过该方式才能有写入权限,才能将证书导入system目录。

nox_adb.exe shell
mount -o remount,rw /system

将证书复制到系统安全目录并给读写权限,然后reboot重启模拟器即可

cp /sdcard/9a5ba575.0 /system/etc/security/cacerts/
chmod 644 /system/etc/security/cacerts/9a5ba575.0
reboot

若无告警则成功

然后抓包试试看是否成功,注意将模拟器的代理设置成burpsuite端口,代理ip为burpsuite所在网络环境的ip(burpsuite可以自动识别)

以浏览器为例,已经能正常抓包,成功

昀光Icrus
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
burpsuite有些网站不到解决办法.md
05-11
在使用bpsuite的时候,发现有些网站不到,所以就在网上找答案,最后找到了解决吧发,所以在这里写一篇博客记录一下, 也分享一下,希望对别人有帮助。
Burp Suite抓取App数据包的技巧
09-04
通过Burp Suite抓取APP数据包的过程相对简单。当你在使用APP时,Burp Suite会自动拦截和记录所有的HTTP请求和响应。你只需要在Burp Suite中查看这些请求和响应,并进行分析。通过分析这些数据包,你可以发现潜在的...
burpsuite无法原因以及解决方案
qq_43583125的博客
04-23 684
2.证书是否导入,导入后是否被信任。解决方案看这几位师傅写的。1.手机安装证书问题
APP渗透不到/解决方法
最新发布
菜鸟的自学之路
05-27 426
解决APP不到—安装证书到系统根证书目录
关于Burp Suite不能的解决方法
热门推荐
fendo
02-10 6万+
一、Burp Suite有时能,有时不能 解决方法: 出现这种问题的原因就是代理没有设置成全局的,只是设置成了局部的。 打开IE浏览器,依次打开工具->Internet 属性->连接->局域网设置 点击局域网可以看到代理服务器,在这里设置代理IP地址、端口号 然后点击确定即完成浏览器代理。然后下载Prox
知识碎片之Burpsuite捉获不到APP信息
Blood_Pupil的博客
05-09 715
默认情况下Burpsuite监听的ip是127.0.0.1即回环网络,我们需要更改其为我们手机所设置代理的IP地址或者0.0.0.0即监听所有网卡的8080端口的消息。
Burpsuite教程(五)Burpsuite无法解决办法
慢就是快
04-08 7060
文章目录1.问题描述1.1原因一 未正确配置1.2 原因二 证书无效2.解决办法2.1 更换工具2.2 Fiddler和Burpsuite联动3.流量路径 1.问题描述 有时候按照教程配置之后也无法,有哪些原因呢? 1.1原因一 未正确配置 尝试下面教程重新配置 Burpsuite教程 1.2 原因二 证书无效 有的网站对证书做了限制或者黑名单,所以Burpsuite无法抓取 2.解决办法 2.1 更换工具 换成Fiddler: Fiddler教程 有朋友觉得fidder对数据包进行操作
BurpSuite不到本地_bp不到,作为一个网络安全程序员你还不会JetPack
m0_60666452的博客
04-07 450
我真傻,真的。自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点,真正体系化!
Burp Suite 手机抓取数据包配置教程
11-23
**Burp Suite 手机抓取数据包配置教程** 在信息技术领域,特别是网络安全和软件测试中,数据包抓取工具是不可或缺的。其中,Burp Suite 是一款强大的网络安全测试工具,它允许用户拦截、修改和重放网络通信,以便...
Burpsuite抓取APP的https所需证书
04-09
Burpsuite拦截APP的https所需证书。 1、将证书放到手机内从中(部分手机读取不到sd卡上的证书) 2、到手机设置中: 安全——查看安全证书CA证书(不同手机显示不同)——用户(有些手机需要自己添加导入的证书,有些...
Burpsuite抓取https请求
06-05
Burpsuite抓取HTTPS请求的详细步骤及原理》 Burpsuite是一款广泛使用的网络安全工具,主要用于测试Web应用程序的安全性。然而,默认情况下,Burpsuite只能捕获HTTP类型的网络请求,而无法处理加密的HTTPS请求。...
使用burpsuite抓取手机的数据包
09-08
本文将详细讲解如何使用BurpSuite这款强大的网络安全工具来抓取iPhone设备上的数据包。 首先,让我们了解BurpSuiteBurpSuite是由PortSwigger公司开发的一款集成化的渗透测试工具,主要用于Web应用的安全测试。它...
【解决方案】ios真机踩坑之burpsuite不到小程序数据包
qq_45196785的博客
02-11 684
3、ios首次打开微信app,应该允许“想要查找并连接到本地网络上的设备”,否则应该在设置-隐私-本地网络中开启权限。1、ios和电脑需要连接同一个wifi,台式电脑可以买无线网卡。2、电脑首次连接wifi,需要允许电脑访问其他设备。否则应该在属性中将公用改为专用。
burpsuite问题合集】【六种解决方法】第一种:连接配置问题,拦截不到任何;第二种:设置问题不到部分
04-10 1万+
burpsuite异常问题,归类的明明白白了
软件测试/测试开发/接口测试丨Android 高版本无法抓取 HTTPS,怎么办?
霍格沃兹测试学院的博客
04-16 172
公众号搜索:TestingStudio 霍格沃兹测试开发的干货都很硬核本文为霍格沃兹测试学院 @yuye 同学的接口测试实践笔记。在接口测试中,相信很多人都遇到过 Android 高版本(Android7.0 以上)系统无法问题。由于在测试过程中对分析定位问题很不方便,所以就想找开发的同学帮忙,结果开发也说搞不定,那只能自己解决了。
app渗透测试不到数据包怎么办?
阿大撒大撒的博客
11-16 2652
app渗透测试不到数据包怎么办
burpsuite/fiddler安卓app加密https数据包微信小程序,解决不到/Tunnel to的问题
12-13 1万+
目录 一、为什么会出现这种情况 二、安装逍遥模拟器+Xposed+JustTrustMe框架 2.1、安装逍遥模拟器 2.2、下载Xposed+JustTrustMe框架 2.3、安装步骤: 三、安装fiddler证书与 一、为什么会出现这种情况 当你在测试目前大多数的手机APP应用程序时,你一定遇到过burpsuite/fiddler无法数据包的情况,开始你以为只是https的问题,但是当你使用了burpsuite/fiddler伪证书也无法抓取到时,你心里除了有...
安卓9系统Charles配置socket方式https与SSL证书移动
zxc979647835的专栏
10-01 6107
开箱即食教程,适用于高低版本安卓手机,以socket的方式使用Charles,绕过大部分防检测,帮助逆向人员快速分析。
burp不到手机app请求
None安全团队
12-28 5703
今天来讨论一个APP安全渗透测试及漏洞挖掘中遇到的一个问题,相信也会有很多师傅在挖掘漏洞中遇到以下的几种令人头的场景,前不久挖掘一个app又遇到了以前都遇到过此类问题,决定在此总结一下: 等等。 一般情况下在对APP测试时burp需要配置代理和下载安装burp的客户端证书才可以正常的进行下一步测试,但是在HTTPS信任机制和APK自有的安全机制下测试时或许就不是那么容易了,经常会出现网络错误、不到、丢无法正常发送请求等情况。主要可以归结为:IOS/安卓系统的固有的信任机制问题,另一
burpsuite抓取手机app
09-13
要使用BurpSuite抓取手机App数据包,有两种常见的方法可以选择。 第一种方法是在手机上安装BurpSuite的证书,并在使用App时将手机的网络设置为使用BurpSuite代理。这样,BurpSuite就能够捕获到App发送和接收的数据包。 首先,你需要在手机上安装BurpSuite证书。具体的步骤可以参考引用中的详细教程。然后,在手机的网络设置中配置代理,将代理地址和端口设置为BurpSuite的地址和端口。接下来,使用App时,BurpSuite就能够捕获到相关的数据包了。 第二种方法是使用安卓模拟器来抓取App数据包。你需要安装一个安卓模拟器,比如夜神模拟器,然后在模拟器中安装BurpSuite和要抓取App。具体的步骤可以参考引用中的说明。一旦模拟器和BurpSuite都安装好了,你就可以在模拟器中使用App,并通过BurpSuite来捕获相关的数据包。 无论使用哪种方法,使用BurpSuite抓取手机App数据包都需要一些准备工作和配置。具体的步骤请参考引用和引用中的详细教程。希望这些信息能够帮助到你。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值