burpsuite实现抓Windows for Android(WSA)包

burpsuite实现抓Windows for Android包

  • 一、安装windows for Android
  • 二、安装ADB
  • 三、安装https证书
    • 1、ADB建立连接
    • 2、burpsuite下载CA证书到本地
    • 3、ADB传证书到WSA中
    • 4、在WSA下安装CA证书
  • 四、设置代理
    • 1、查看WSA的ip设置
    • 2、ADB设置代理
    • 3、BP设置代理
  • 五、WSA安装浏览器访问网址
    • 1、豌豆荚的安装
    • 2、利用豌豆荚安装浏览器
    • 3、浏览器访问网址
  • 六、Bp获取到网站的数据包

一、安装windows for Android

这里不细讲,毕竟CSDN有很多教程了。就扔个官方windows for Android的安装地址
https://store.rg-adguard.net/
burpsuite实现抓Windows for Android(WSA)包_第1张图片

然后底下的url中输入:
https://www.microsoft.com/en-us/p/windows-subsystem-for-android-with-amazon-appstore/9p3395vx91nr

往下滑动,下载最后面这个.msixbundle后缀,大小为1GB左右的。
burpsuite实现抓Windows for Android(WSA)包_第2张图片

二、安装ADB

也不多说哈,有大佬的安装windows for android教程有讲。

三、安装https证书

这里我们用adb安装

1、ADB建立连接

burpsuite实现抓Windows for Android(WSA)包_第3张图片
CMD下直接敲命令

adb connect 127.0.0.1:58526

burpsuite实现抓Windows for Android(WSA)包_第4张图片

2、burpsuite下载CA证书到本地

Proxy —> Options
burpsuite实现抓Windows for Android(WSA)包_第5张图片
点击第一个,der格式证书,然后next
burpsuite实现抓Windows for Android(WSA)包_第6张图片
选择证书存放的位置(你找得到就行),文件选择这里导出
burpsuite实现抓Windows for Android(WSA)包_第7张图片

导出后的证书重命名为crt后缀
在这里插入图片描述

3、ADB传证书到WSA中

cmd输入(push后面双引号的地址是刚刚证书的地址,然后没引号的是下载到WSA的地址)

adb push "C:\Users\XXXX\Desktop\1.crt" /sdcard/download/

burpsuite实现抓Windows for Android(WSA)包_第8张图片
下载之后证书就放在这里了
burpsuite实现抓Windows for Android(WSA)包_第9张图片

4、在WSA下安装CA证书

首先进入开发者选项,点击右上角的查询图标
burpsuite实现抓Windows for Android(WSA)包_第10张图片
搜索证书
burpsuite实现抓Windows for Android(WSA)包_第11张图片
点击信任的凭据
burpsuite实现抓Windows for Android(WSA)包_第12张图片
选择从SD卡安装证书
burpsuite实现抓Windows for Android(WSA)包_第13张图片

继续CA证书
burpsuite实现抓Windows for Android(WSA)包_第14张图片
仍然安装
burpsuite实现抓Windows for Android(WSA)包_第15张图片
后续默认安装就好

四、设置代理

1、查看WSA的ip设置

cmd输入ipconfig
burpsuite实现抓Windows for Android(WSA)包_第16张图片

2、ADB设置代理

ps:wsa其实有能直接设置手动代理的地方,之所以这里不用是因为那玩意儿我点不动,不知道是啥bug。能直接设置的就直接设置就行,不用在adb设置代理
adb shell settings put global http_proxy 代理IP地址:端口号

ps:
后续需要关闭的话,执行(不需重启)

adb shell settings put global http_proxy :0

3、BP设置代理

burpsuite实现抓Windows for Android(WSA)包_第17张图片

五、WSA安装浏览器访问网址

1、豌豆荚的安装

笔者这边是通过手机qq传了个豌豆荚的apk的包,然后安装好了是这样

burpsuite实现抓Windows for Android(WSA)包_第18张图片

burpsuite实现抓Windows for Android(WSA)包_第19张图片

2、利用豌豆荚安装浏览器

安装好了以后就是这样

burpsuite实现抓Windows for Android(WSA)包_第20张图片

3、浏览器访问网址

burpsuite实现抓Windows for Android(WSA)包_第21张图片

六、Bp获取到网站的数据包

burpsuite实现抓Windows for Android(WSA)包_第22张图片
ps: 抓浏览器网址的包只是个演示,其他app也是一样的。

你可能感兴趣的:(android)