app渗透测试中流量的抓取
前段时间因为公事的原因接触了app的测试,踩了一堆坑, 浪费了太多时间,所以想po一篇文章出来,让后面做app测试的朋友少走点弯路。废话不多说,直接开始。
所需软件
-
安卓手机模拟器:夜神模拟器(自带安卓5,安卓7) 或者 逍遥模拟器(自带安卓4,安卓5,安卓7)
-
xposed,JustTrustMe:(这两个包得装,要不然ssl包抓不到,)
XposedInstaller(xposed框架)是一款可以在不修改APK的情况下影响程序运行(修改系统)的框架服务,
基于它可以制作出许多功能强大的模块,且在功能不冲突的情况下同时运作。(root下)
在非root下如果想装可以装virtualxposed。
JustTrustMe是Github上的一个开源工程,他是一个Xposed模块,用于关闭ssl证书验证。
xposed版本链接
安卓5.0版本以下下载地址:
https://pan.baidu.com/s/1depSSHCy0KYcFZzkPH7aZQ 密码: vmyr
安卓5和7:推荐直接神盾的apk。
链接:https://pan.baidu.com/s/1V57lLSeLKBGBzd4vLfaHpw ,提取码:j6co
justtrustme版本链接
https://files.cnblogs.com/files/pingming/JustTrustMe.apk
github:https://github.com/Fuzion24/JustTrustMe/releases
- burpsuite2.1**版
教程:https://www.jianshu.com/p/2fe0a0ed71f0
文件:https://pan.baidu.com/s/1l6R9C3nyaIBK5EkV75aknQ ,提取码:md7g
以下两款是用于编码与调试以及apk的逆向,如果只是想单纯的流量抓包获取可以不必下载。
4. Android studio (windows平台安装,调试用) 官网直接搜就有。
- MT管理器 (手机下载,用于apk修改,签名,加密,汉化)商城直接有
通过burpsuite进行手机app抓包
- 打开逍遥多开器新建一个安卓5的模拟器。
- 将下载好的 神盾xposed 和 justtrustme 从电脑直接拉进模拟器。
(注意,xposed在拉入后显示的那个应用商城所有那个记得点“不,谢谢”)
如果点立即安装,安装的是应用商城的xposed,那个xposed更新太慢了。
3. 安装后打开,跳出的提示框点确定就行,那只是个提示。然后点更新安装
安装后直接右上角重启,如果点下面的重启可能会导致崩溃。返回后点击左上角,在神盾模块上把justtrustme点上后就可以重启了
4. 重启后,可以看到对应的**成功成功,然后打开cmd,查看本机ip。
记下自己ip后,回模拟器依次点击 系统应用–> 设置 --> WLAN
长按wifi后选择修改网络
点开高级选项 --> 代理选择手动 --> 代理服务器主机名填写电脑上网ip,
代理端口随意,不要与系统端口重复就行 --> 点击保存
- 打开burpsuite
然后依次点开proxy–> option -->add --> special address。
其中,接口地址选择电脑本机上网ip地址,端口与上面手机设置端口一致。最后ok即可。
这样做的原理是:
手机通过接入代理然后将出口流量转发到电脑的上网端口,burpsuite通过监听上网端口对流量进行抓取修改等操作。
接下来导出burpsuite的ca证书
导出路径随意,后缀为cer,cer结尾的为app端证书。
- 将cer文件直接拉进模拟器,跳出文件管理器后找到cer文件点击进行安装
如果跳出打开方式就往下拉,拉到“以证书安装程序"打开后看到安装界面
如果显示程序无法打开,返回首页,依次点开设置-- > 安全 --> 往下拉拉到从SD卡就行安装,然后从存储中找到拉过去的文件点卡就是上面的页面。
证书命名随意,然后凭据用途选WLAN就行,我其实也不清楚两者之间有什么区别。
确定后跳出PIN码设置,设置后安装后就可以抓包了,包括ssl的包也可以抓到。
注意:证书一定要装,要不然在打开浏览器会显示证书已过期,然后一直无法点击。
全部搞完就可以愉快抓包了。