安卓APP抓包解决方案(教程)

这篇具有很好参考价值的文章主要介绍了安卓APP抓包解决方案(教程)。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

  在我们日常的渗透测试工作中经常会发现手机APP抓取不到数据包的情况,本篇文章讲解的是通过postern代理软件来全局转发流量至charles联动BURP来对APP进行渗透,在这套环境配置完成之后可以为你后面的app抓包省下不少时间与麻烦。

环境准备

  • kali
  • windows
  • burpsuite
  • 夜神模拟器 Android7.0以上 版本V7.0.2.2000
  • Charles
  • postern

工具简介

Charles

下载地址:https://www.charlesproxy.com/latest-release/download.do
我们可Charles是一款非常强大的HTTP抓包工具,通过对该软件的设置让其成为系统网络访问服务器,即所有的网络访问都要通过该软件来完成,这样它就可以轻松获得所有HTTP、HTTPS的数据封包,监视所有的流量包括所有的浏览器和应用进程,方便开发人员查看计算机与Internet之间的所有通信。
Charles下载后有30天免费使用权限,过了之后可以选择重新下载或者购买,未激活的Charles每次只能开30分钟,需要再次手动开启。

Postern

下载地址1:https://soft.clbug.com/soft/postern/
下载地址2:https://www.malavida.com/en/soft/postern/android/
Postern是一个Android下的全局代理工具。

详细配置

安装Postern

下载安装包后直接拖进模拟器中就会开始安装。
安卓APP抓包解决方案(教程)

安装Charles

一路下一步就ok,首先需要确保电脑里没有charles。
安卓APP抓包解决方案(教程)

破解方法

在线工具:https://www.zzzmode.com/mytools/charles/
安卓APP抓包解决方案(教程)
随便输入一个字符串生成license key。
安卓APP抓包解决方案(教程)
打开charles-help填进去就行。
安卓APP抓包解决方案(教程)

安卓导入Charles系统级证书

安卓APP抓包解决方案(教程)
生成一个.pem的证书,但是安卓系统级的证书是.0结尾的,所以需要转换一下,我们通过kali中的openssl来计算出文件名就可以。
此处参考文章:https://www.cnblogs.com/YenKoc/p/14376653.html
安卓APP抓包解决方案(教程)
我这里是1d5ca3e1,然后把文件改成1d5ca3e1.0就可以了。
接着通过adb shell来把文件传到/system/etc/security/cacerts/目录中
连接
安卓APP抓包解决方案(教程)
push(注:adb连接必须开启开发者模式才能连接)
安卓APP抓包解决方案(教程)
给目录读写权限,然后把证书复制到指定位置。
安卓APP抓包解决方案(教程)
然后重启,输入reboot就可以。
几秒钟之后重启就可以发现凭据里有了charles的证书
安卓APP抓包解决方案(教程)

burp导入Charles的证书

打开charles - help - ssl proxying
安卓APP抓包解决方案(教程)
输入密码,导出证书
安卓APP抓包解决方案(教程)
得到一个.p12的文件
安卓APP抓包解决方案(教程)
往burp中导入
安卓APP抓包解决方案(教程)
选择文件,输入密码,导入成功
安卓APP抓包解决方案(教程)

Charles工具配置

首先是proxy - proxy settings
安卓APP抓包解决方案(教程)
这里我们选择socks proxy模式,如图配置,点击ok完毕
安卓APP抓包解决方案(教程)
取消勾选windows proxy,因为我们不需要用来抓取windows的数据包。
安卓APP抓包解决方案(教程)
然后是proxy-ssl proxy settings
安卓APP抓包解决方案(教程)
点add,添加:就可以了
安卓APP抓包解决方案(教程)
安卓APP抓包解决方案(教程)
ok完毕。

postern工具配置

打开软件左上角横杠可以看到选项列表。
安卓APP抓包解决方案(教程)
先配置代理
名称随便起,服务器地址为你自己的pc本机地址。
端口,类型要和之前charles上配置的一样,socks5模式。
安卓APP抓包解决方案(教程)
然后postern往下滑保存就行。
接着配置规则,全删了,配置一个就可以了。
安卓APP抓包解决方案(教程)
安卓APP抓包解决方案(教程)
这样就配完了。
最下面那个是开关,要抓包的时候开启就可以,不抓包就关闭。
开启右上角会有个钥匙的图标。
安卓APP抓包解决方案(教程)
这时候我们就去访问百度去试试能不能抓到数据包。
安卓APP抓包解决方案(教程)
成功抓到。

联合burp

因为charles抓包能力强但是不好做修改数据包之类的操作,所以我们就再做一层代理到burp来方便我们渗透测试人员。
proxy - external proxy settings
安卓APP抓包解决方案(教程)
安卓APP抓包解决方案(教程)
安卓APP抓包解决方案(教程)
记得两个选项都要配置127.0.0.1:8080,因为我们的burp就是默认监听8080端口的,若不是8080,改成自己burp上监听的端口就可以了。
安卓APP抓包解决方案(教程)

测试结果

安卓APP抓包解决方案(教程)
成功抓到数据包,其他app自行去测试噢,据说能抓到90%以上的app的数据包......
作者:LornaDane,原文地址:https://xz.aliyun.com/t/11817
声明:⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担。所有渗透都需获取授权!

文章来源地址https://www.toymoban.com/news/detail-411609.html

到了这里,关于安卓APP抓包解决方案(教程)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 安卓5.0模拟器下安装Xposed和JustTrustMe详细教程解决app某音抓包无网络问题附安装包下载地址

    本篇文章主要介绍如何在安卓5.0模拟器下安装Xposed以及JustTrustMe模块,从而来实现抖音app抓包无网络问题,当然也包括抓包后HTTPS解密问题。 环境 : Android5.0 X86 架构,模拟器使用夜深/雷电均可,也可以使用AS中的VM manager新建安卓模拟器,你也可以使用真机测试但不推荐,毕竟需

    2024年02月02日
    浏览(71)
  • 微信|QQ扫码登录网页版二维码失效问题解决方案 网站无法访问PC网页版如何解决 安卓软件历史版本下载 FV fooview悬浮球帮助教程

           1. 手机端浏览器登录网页的同时再用微信或者QQ扫码登录出现二维码失效问题如何解决?                   2.部分网站无法访问PC网页版如何解决?请看方案 目录 前言 1.方案 2.方案       使用Edge安卓浏览器访问电脑版网页 1.操作       1.1小米浏览器+微信(应用

    2023年04月08日
    浏览(63)
  • Spring Boot 工程开发常见问题解决方案,日常开发全覆盖

    本文是 SpringBoot 开发的干货集中营,涵盖了日常开发中遇到的诸多问题,通篇着重讲解如何快速解决问题,部分重点问题会讲解原理,以及为什么要这样做。便于大家快速处理实践中经常遇到的小问题,既方便自己也方便他人,老鸟和新手皆适合,值得收藏 😄 https://mvnrepo

    2024年03月27日
    浏览(64)
  • 深度学习和日常代码中遇到的报错汇总及解决方案,持续更新中。。。。

    本文是深度学习和日常代码中遇到的报错汇总,因时间比较久,暂时都没有图片,只有文字描述。解决方案也大多参考网上的解决方案,有些有用,有些没有效果,本文章中的问题,也仅是本人遇到的问题,使用列举的方案已经解决。 处理:调用的方法是一个类,需要先进行

    2023年04月22日
    浏览(54)
  • 中间件多版本冲突的4种解决方案和我们的选择

    背景 在小小的公司里面,挖呀挖呀挖。最近又挖到坑里去了。一个稳定运行多年的应用,需要在里面支持多个版本的中间件客户端;而多个版本的客户端在一个应用里运行时会有同名类冲突的矛盾。在经过询问chatGPT,百度,google,github,和各位大佬的文章后,进行了总结。

    2024年02月13日
    浏览(44)
  • fiddler抓包 雷电模拟器9(安卓9.0)教程,app加载不出来要记得移动证书目录

    使用的是网上的fiddler中文汉化版,按照百度搜索的教程总是有一些坑,记录一下。 1、 设置https ,在捕获https这边勾上三个√,点击【动作】,生成证书,导到桌面。  2、 设置连接 ,允许远程计算机连接,勾上√,记住端口数字,这边我是8888  3、在fiddler右侧或ipconfig中查

    2024年01月16日
    浏览(151)
  • Charles--无法抓包的各类解决方案(亲测有效)

    问题1:同一wifi,无法ping通,导致设置代理后无法抓取数据 如果所有的设置,如证书,端口号,代理都没有问题,需检查手机与电脑的IP是否互通。 打开cmd–》ping手机IP: 同一wifi下电脑与手机无法ping通,不要怀疑,是路由器做了隔离限制,可以将AP关掉即可 如无法设置路由

    2024年02月03日
    浏览(42)
  • fiddler抓包PC微信小程序失败的解决方案

    今天突然电脑端微信小程序抓不到包了 看到大佬们说是因为微信小程序端的架构升级了。 解决方案: 任意打开一个小程序,打开任务管理器,找到对应的进程。右键打开文件位置。 看到WechatApp.exe变成了WechatAppex.exe了,应该是升级了。 退出电脑微信,右键结束小程序进程。

    2024年02月12日
    浏览(52)
  • Fiddler 无法抓包手机 https 报文的解决方案来啦!!

    解决手机https无法抓包的问题 当你测试App的时候,想要通过Fiddler/Charles等工具抓包看下https请求的数据情况,发现大部分的App都提示网络异常/无数据等等信息 这时候怎么解决呢? 以软件测试面试提刷题APP为例: Fiddler上的显示如下: https的报文不能被解密: 你可能开始找证

    2024年02月03日
    浏览(44)
  • android 7.0以上 https使用charles抓包 提示 unknow 解决方案

    关于android7.0以上https抓包问题,在charles都配置好的情况下依然提示unknow,解决方案如下 一、在res-xml下新建 network_security_config.xml 文件 network_security_config.xml 中的内容表示 系统的 和用户自己的证书均被信任 二、在AndroidManifest application 中添加 然后就可以了 注意该装的证书是少

    2024年02月16日
    浏览(48)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包