当对app进行渗透测试时发现,android9的系统上burpsuite无法抓取app应用数据包,后经一番搜寻得知扔是证书问题,android9不信任用户安装的证书,那么需要使用adb命令的方式将burpsuite证书导入系统证书中。安卓7的系统好像也是无法抓取的。
首先需要转换证书格式。
需要安装openssl,下载exe的方式安装的地址如下:
http://slproweb.com/products/Win32OpenSSL.html
我懒得安装,直接打开kali,使用自带的openssl进行。
首先下载burpsuite证书(默认你已经知道如何下载证书)
将证书复制进kali,执行命令
openssl x509 -inform DER -in cacert.der -out cacert.pem
计算md5值
openssl x509 -inform PEM -subject_hash_old -in cacert.pem
重命名原证书为9a5ba575.0
以夜神模拟器为例,创建一个android9的模拟器并打开,找到模拟器的安装位置,找到夜神自带的nox_adb.exe,并将刚刚命名后的证书复制到该目录,以便稍后使用
在该目录打开命令行窗口,输入以下命令,若正常则导入证书
nox_adb.exe devices
nox_adb.exe push 9a5ba575.0 /sdcard/
然后以读写方式(rw)重新挂载/分区
system目录默认是只读权限,通过该方式才能有写入权限,才能将证书导入system目录。
nox_adb.exe shell
mount -o remount,rw /system 
将证书复制到系统安全目录并给读写权限,然后reboot重启模拟器即可
cp /sdcard/9a5ba575.0 /system/etc/security/cacerts/
chmod 644 /system/etc/security/cacerts/9a5ba575.0
reboot
若无告警则成功
然后抓包试试看是否成功,注意将模拟器的代理设置成burpsuite端口,代理ip为burpsuite所在网络环境的ip(burpsuite可以自动识别)文章来源:https://www.toymoban.com/news/detail-744138.html
以浏览器为例,已经能正常抓包,成功文章来源地址https://www.toymoban.com/news/detail-744138.html
到了这里,关于burpsuite无法抓取安卓9以上的app数据包问题的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
