保姆级手把手教你使用 夜神模拟器+burpsuite 实现app抓包

文章目录

      • 前言
        • 所需工具
        • 安装步骤
          • 1.安装夜神模拟器
          • 2.模拟器多开 android 5
          • 3.安装xposed框架
          • 4.安装justTrustMe
          • 5.设置代理,让流量走本地的burpsuite
          • 6.安装burpsuite证书
          • 7.app抓包
        • 参考链接

前言

通过我之前在某甲方爸爸做漏洞管理工作所看到的情况:互联网业务存在十分严重的漏洞其实很少了,而app这块很可能存在越权漏洞。要做app的渗透测试,第一步当然就是抓包。

所需工具

burpsuite+夜神模拟器+xposed+justTrustMe

问:为什么要下载夜神模拟器+xposed+justTrustMe?

答: 这就要谈到『SSL Pinning』技术。App 可以自己检验 SSL 握手时服务端返回的证书是否合法,“SSL pinning” 技术说的就是在 App 中只信任固定的证书或者公钥。 因为现在手机安卓系统7.0以上把证书分为系统证书和用户证书。

有些app默认只信任系统证书,而用真实手机抓包的话有些软件会提示没网(比如抖音)。所以需要使用 Android 下的一些 Hook 技术来绕过本地证书强校验的逻辑,比如我们使用的模拟器+xposed+justTrustMe,

以小米手机为例,在手机设置->密码与安全->系统安全->加密与凭据->信任的凭据中可以看到系统证书和用户证书:
保姆级手把手教你使用 夜神模拟器+burpsuite 实现app抓包_第1张图片

安装步骤

1.安装夜神模拟器

官网安装最新版本就行,我这里安装的是7.0.1.0版本

2.模拟器多开 android 5

打开夜神模拟器默认的是android 7,我们需要多开一个android 5的模拟器
保姆级手把手教你使用 夜神模拟器+burpsuite 实现app抓包_第2张图片

3.安装xposed框架

夜神的应用市场中就有xposed框架(安卓5.1.1版),可以直接搜索并安装
保姆级手把手教你使用 夜神模拟器+burpsuite 实现app抓包_第3张图片
你安装之后,打开xp框架,却提示你未安装,你需要点击version 89那里
保姆级手把手教你使用 夜神模拟器+burpsuite 实现app抓包_第4张图片
请求root权限,点击允许
保姆级手把手教你使用 夜神模拟器+burpsuite 实现app抓包_第5张图片
如果显示失败 failed to get root access,就点击返回,重复上一步,就会好了。(因为夜神模拟器是默认root了的)
保姆级手把手教你使用 夜神模拟器+burpsuite 实现app抓包_第6张图片

4.安装justTrustMe

下载链接:https://github.com/Fuzion24/JustTrustMe/releases
保姆级手把手教你使用 夜神模拟器+burpsuite 实现app抓包_第7张图片
模拟器有点吃屎,里面的浏览器打开了卡死,无法输入。可以本地下载,拖拽进模拟器,模拟器便就会自动安装。
保姆级手把手教你使用 夜神模拟器+burpsuite 实现app抓包_第8张图片
打开xp框架,点击左上角“三条杠”
保姆级手把手教你使用 夜神模拟器+burpsuite 实现app抓包_第9张图片
选择模块
保姆级手把手教你使用 夜神模拟器+burpsuite 实现app抓包_第10张图片
保姆级手把手教你使用 夜神模拟器+burpsuite 实现app抓包_第11张图片
随后建议重启xposed框架

5.设置代理,让流量走本地的burpsuite

本地 cmd 命令 ipconfig,查看本机的ip
保姆级手把手教你使用 夜神模拟器+burpsuite 实现app抓包_第12张图片
对本地burpsuite进行设置
保姆级手把手教你使用 夜神模拟器+burpsuite 实现app抓包_第13张图片
模拟器中设置代理
设置–>WLAN–>长按wifi 修改网络
保姆级手把手教你使用 夜神模拟器+burpsuite 实现app抓包_第14张图片
保姆级手把手教你使用 夜神模拟器+burpsuite 实现app抓包_第15张图片
如果无法进行输入,关闭模拟器,到多开模拟器进行了设置,变成了横屏版(即平板版),再打开模拟器,代理这里就可以输入了。
保姆级手把手教你使用 夜神模拟器+burpsuite 实现app抓包_第16张图片
保姆级手把手教你使用 夜神模拟器+burpsuite 实现app抓包_第17张图片

6.安装burpsuite证书

下载证书
模拟器的浏览器中访问 192.168.31.66:8088,点击 CA Certificate 下载证书
保姆级手把手教你使用 夜神模拟器+burpsuite 实现app抓包_第18张图片
保姆级手把手教你使用 夜神模拟器+burpsuite 实现app抓包_第19张图片

安装证书
android证书安装是 cer 格式,而原本下载下来的证书是der后缀的,所以需要更改后缀为cer。从文件管理器中找到刚才下载的证书
保姆级手把手教你使用 夜神模拟器+burpsuite 实现app抓包_第20张图片
鼠标左键长按,出现重命名选项,进行更改。

设置–>安全–>从SD卡安装
保姆级手把手教你使用 夜神模拟器+burpsuite 实现app抓包_第21张图片
任意命名,比如:burp
保姆级手把手教你使用 夜神模拟器+burpsuite 实现app抓包_第22张图片
然后设置锁屏密码就可以了。

7.app抓包

安装酷安app,点击不同模块时,burp的HTTP history 中可以看到酷安的流量包
保姆级手把手教你使用 夜神模拟器+burpsuite 实现app抓包_第23张图片

参考链接

https://blog.csdn.net/qq_33697094/article/details/111596004
https://www.cnblogs.com/rab3it/p/12329293.html

你可能感兴趣的:(其他,app安全,夜神,burpsuite,抓包)