APP渗透测试通过burp抓取https包

目录

0x01 前言

0x02 工具的准备

0x03 搭建流程

1.1 安装夜神模拟

1.2 配置burpsuite监听的ip及端口

1.3  夜神模拟器安装证书 

1.4 夜神模拟器开启代理模式

1.5 模拟器抓包测试

0x04 坑点解说

第一个坑点

第二个坑点

第三个坑点

0x05 我的疑问

---

0x01 前言

        近期接到了APP渗透测试的项目，对于我从未有过APP渗透测试经验，第一步当然学习APP渗透测试的流程、一些渗透的思路以及工具的准备。请欣赏我的环境配置踩坑之路 o(╥﹏╥)o

0x02 准备工具

Windows X64

夜神模拟器（v7.0.1.0）

burpsuite（v2021.5.1）

大家有需要工具的可自行下载，链接已附

夜神模拟器 链接：https://pan.baidu.com/s/1e0HHxcIlBKpNwFMzU-xK5A  提取码：m5we

burpsuite 链接：https://pan.baidu.com/s/1Z2OQCucQbkzca9JfrEwe-g 提取码：l4xq

0x03 搭建流程

1.1 安装夜神模拟

直接自定义安装即可

1.2 配置burpsuite监听的ip及端口

 在我分享链接里下载的burpsuite，第一次打开需要进行破解，很简单在网上搜一下即可

 首先查看一下本机ip地址，本机地址为192.168.1.5

下一步打开burpsuite，Proxy——Options

选择Add，添加我们本地主机的ip以及要监听的端口（端口随意，别冲突就行）

这里我们只需要把刚刚设置好的监听ip及端口的选项，打上√就行

1.3  夜神模拟器安装证书 

        直接使用夜神模拟器中自带的浏览器，访问http://192.168.1.5:9999（因为这个是我们burpsuite监听的ip和端口，所以这里也需要访问这个ip及端口去下载证书）

点击右上角的CA Certificate即可自动下载

！！！这里我们会遇到第一个坑点，文章末尾会详细解说！！！

 

        点击主界面图标，点击下载去找我们刚刚下载好的证书，并且进行重命名操作（因为我们下载下来的是以.der为结尾，但是我们需要的是证书，而.der只是一种编码方法，所以我们需要将文件更改为以.cer结尾的文件）

长按该文件，右上角会有竖着的三个点，点击有重命名选项，将文件改为aaaa.cer

 ！！！这里会遇到我们的第二个坑点，文章末尾会进行详细解说！！！

接下来，我们需要将aaaa.cer导入到夜神模拟器中（让夜神模拟器觉得这个证书是正常途径过来的——受信任）

设置——安全——从SD卡安装

 

按照我操作的，跟着一步一步来，即可

！！！这里会遇到我们的第三个坑点，文章末尾会进行详细解说！！！

        如果是第一次下载的证书，Download中只会有你刚刚下载的那个证书，我这里有这么多，是因为我之前就下载过，这里我们选择刚刚重命名的aaaa.cer即可

证书的名称随便起都可以，然后点击右下角的确定

这里需要创建一个锁屏的PIN码或密码

这里我选择的是PIN码，其他都可以，记住就OK

 

下面我们可以看到证书已经安装成功

接下来就行验证一下我们的证书是否安装成功

设置——安全——信任的凭据——用户

看到PortSwigger就证明我们的证书已经成功的安装好了

1.4 夜神模拟器开启代理模式

鼠标向下拉，长按WiFi图标

长按该WiFi，点击修改网络

 点击高级选项，将代理改为手动

        将代理服务器名称填写为我们主机的ip地址，我这里是192.168.1.5，端口填写成9999，然后点击保存，这里我们夜神模拟器的代理就配置好了，接下来进行测试

1.5 模拟器抓包测试

我们返回主界面，点击浏览器，输入www.baidu.com，百度是https的包，看看我们能不能抓取到

！！！这里会遇到我们的第四个坑点，文章末尾会进行详细解说！！！

这里先进行解说吧，不说的话没办法进行下一步操作 ^_^

先一直点击继续，先让浏览器不进行弹窗

等浏览器不进行弹窗的时候，点击右上角三个竖点，然后再点击设置

 点击隐私和安全

 将显示安全警告关闭

然后我们回到浏览器的主界面，再次输入www.baidu.com，发现已经不进行弹窗了

 

接下来打开burpsuite，将抓包模式开启

然后再次访问www.baidu.com ，可以看到成功的抓到百度的包，也就是成功抓取到https的包 

0x04 坑点解说

第一个坑点

        我们在下载证书，访问http://192.168.1.5:9999（按照自己实际的ip端口进行访问）的时候，夜神模拟器的代理模式这个时候一定不要开启，如果开启了，就会显示如下错误

        将夜神模拟器的代理先进行关闭，再访问http://192.168.1.5:9999，即可进行下载

第二个坑点

        在进行证书重命名的操作，有时候会出现无法重命名该文件，这时候只需要多重命名几次就可以了。这也是个概率事件，我之前重命名的时候，一次就成功了，但是这次安装了得有7 8次才成功

        这里在重命名失败的时候，忘记截图了，如果大家遇到了我所说的，那就按照这种最笨的办法就行，如果有大佬知道其原理，欢迎在下方进行留言，大家多多学习 (*￣︶￣)

第三个坑点

         我们在安装证书的时候，需要先进行选择证书，这时候一定要在SM-G977N中选择，千万不能在下载中选择，如果你点击了下载，你会发现你的证书是灰色的，根本安装不了，如下图

0x05 我的疑问

        我在做APP渗透的时候，不使用夜神模拟器代理功能，APP可以正常访问，但是一旦开启模拟器代理的时候，这时候访问APP的时候，APP就会报错（目前就遇到一款APP是这样的）这里就很疑惑。我把图附到下方

 

        难道APP检测到我开代理了？不让我正常访问了？这里刚开始弄APP渗透，实在是不明白其中的原理，求大佬们赐教 O(∩_∩)O