保姆级手把手教你使用 夜神模拟器+burpsuite 实现app抓包

前言

通过我之前在某甲方爸爸做漏洞管理工作所看到的情况：互联网业务存在十分严重的漏洞其实很少了，而app这块很可能存在越权漏洞。要做app的渗透测试，第一步当然就是抓包。

所需工具

burpsuite+夜神模拟器+xposed+justTrustMe

问：为什么要下载夜神模拟器+xposed+justTrustMe？

答： 这就要谈到『SSL Pinning』技术。App 可以自己检验 SSL 握手时服务端返回的证书是否合法，“SSL pinning” 技术说的就是在 App 中只信任固定的证书或者公钥。 因为现在手机安卓系统7.0以上把证书分为系统证书和用户证书。

有些app默认只信任系统证书，而用真实手机抓包的话有些软件会提示没网（比如抖音）。所以需要使用 Android 下的一些 Hook 技术来绕过本地证书强校验的逻辑，比如我们使用的模拟器+xposed+justTrustMe，

以小米手机为例，在手机设置->密码与安全->系统安全->加密与凭据->信任的凭据中可以看到系统证书和用户证书：

安装步骤

1.安装夜神模拟器

官网安装最新版本就行，我这里安装的是7.0.1.0版本

2.模拟器多开 android 5

打开夜神模拟器默认的是android 7，我们需要多开一个android 5的模拟器

3.安装xposed框架

夜神的应用市场中就有xposed框架（安卓5.1.1版），可以直接搜索并安装

你安装之后，打开xp框架，却提示你未安装，你需要点击version 89那里

请求root权限，点击允许

如果显示失败 failed to get root access，就点击返回，重复上一步，就会好了。（因为夜神模拟器是默认root了的）

4.安装justTrustMe

下载链接：https://github.com/Fuzion24/JustTrustMe/releases

模拟器有点吃屎，里面的浏览器打开了卡死，无法输入。可以本地下载，拖拽进模拟器，模拟器便就会自动安装。

打开xp框架，点击左上角“三条杠”

选择模块


随后建议重启xposed框架

5.设置代理，让流量走本地的burpsuite

本地 cmd 命令 ipconfig，查看本机的ip

对本地burpsuite进行设置

模拟器中设置代理
设置–>WLAN–>长按wifi 修改网络


如果无法进行输入，关闭模拟器，到多开模拟器进行了设置，变成了横屏版（即平板版），再打开模拟器，代理这里就可以输入了。

6.安装burpsuite证书

下载证书
模拟器的浏览器中访问 192.168.31.66:8088，点击 CA Certificate 下载证书

安装证书
android证书安装是 cer 格式，而原本下载下来的证书是der后缀的，所以需要更改后缀为cer。从文件管理器中找到刚才下载的证书

鼠标左键长按，出现重命名选项，进行更改。

设置–>安全–>从SD卡安装

任意命名，比如：burp

然后设置锁屏密码就可以了。

7.app抓包

安装酷安app，点击不同模块时，burp的HTTP history 中可以看到酷安的流量包

参考链接

https://blog.csdn.net/qq_33697094/article/details/111596004
https://www.cnblogs.com/rab3it/p/12329293.html