首頁>科技>

前言:

我們在做滲透測試的時候,我們往往需要使用burpsuite抓取 APP流量,需要抓取APP資料進行測試,因為往往通過APP都能有不錯的發現,但是為了方便測試,我們如果沒有安卓機的情況下,使用模擬器就是一個不錯的選擇,其一不需要另行準備安卓手機,其二也可以避免一些垃圾APP給自己造成不必要的麻煩,如鎖機APP或者是近段時間鬧得沸沸揚揚的送給最好的TA,這些APP。

需要準備的軟體如下:雷電模擬器、burpsuite、需要測試的APP,雷電模擬器和 APP 直接去官網下載安裝即可,burpsuite 相關軟體資料可以檢視我在 GitHub 上面的資源,應該還算全面,同時也希望大家貢獻好的外掛

總的步驟大致分為以下幾步,其中每一步我都會在下面都有詳細的圖文介紹:

1)電腦端設定好 burpsuite 的代理;

2)模擬器設定代理;

3)模擬器下載並安裝證書並使用Android瀏覽器訪問SSL網站驗證SSL代理是否成功;

4)開啟APP開始抓取流量測試

0x01 電腦端設定好 burpsuite 的代理

首先我們通過 windows+R 執行 cmd, 通過 ipconfig /all 命令 找到自己的網絡卡的 IPv4 地址,這一步也可以根據自己的習慣了操作,比如通過 控制面板\\網路和 Internet\\網路連線 或 其他方式。我這裡的 IPv4 地址是 192.168.6.244 ,這個 IPv4 地址記住,後面設定 burpsuite 的代理和 模擬器設定代理 都需要用到。

確認自己的 IPv4 地址後就可以設定 burpsuite 的代理設定了:繫結監聽埠(Bind to port) 8080 (埠必須是未佔用的埠,你可以設定高位埠),繫結監聽地址( Bind to address) 我們選擇 Specific address 192.168.6.244 在列表裡選擇剛剛查到的 IPv4 地址。自此 burpsuite 就設定好了。

0x02 模擬器設定代理

模擬器設定代理需要修改 設定 --> WLAN --> 滑鼠左鍵長按 tplink --> 修改網路 --> 代理選擇手動 --> 代理伺服器主機名填寫 剛剛的 IPv4 地址 192.168.6.244,代理伺服器埠 填寫剛剛 burpsuite 設定的 8080 ,然後儲存,現在使用 Android 瀏覽器開啟 http 網站在 burpsuite 就可以看到流量了。

0x03 模擬器下載並安裝證書並使用Android瀏覽器訪問SSL網站驗證SSL代理是否成功

如上面設定後好,就會發現開啟使用了SSL證書的 https 站點會提示: 該網站的安全證書有問題。

burpsuite 此時肯定是不能抓到流量的,因此我們需要給模擬器配置 burpsuite 的證書,我們使用 Android 瀏覽器訪問 http://burp/ 或者 http://192.168.6.244:8080/ 即可看到 burpsuite 的證書下載頁面,我們點選 CA Certificate 即可下載證書:

一般預設在 檔案管理器的 Download 目錄下 檔名為 cacert.der 我們需要把它字尾改為pem,即重名為 cacert.pem

然後開啟 設定 --> 安全 --> 從SD卡安裝(從SD卡安裝證書),找到下載的證書路徑,預設就是 內部儲存的 Download目錄下,我們剛剛重新命名過的證書,如果不重新命名,Android 是不識別的。

選擇證書後,如果提示 需要先設定鎖屏 PIN 或 密碼才能使用憑據,就先去設定好 PIN 或 密碼

然後根據提示填寫 證書名字、憑據用途預設 WLAN 即可,然後確定,

系統會提示安裝成功!我們也可以從 設定 --> 安全 --> 信任的憑據 --> 使用者 可以看到我們安裝的 PortSwigger。最後使用瀏覽器訪問 https://www.baidu.com burpsuite 應該就可以抓到流量了。

0x04 開啟APP開始抓取流量測試

開啟APP開始抓取流量測試,如果APP沒有做其他的防護措施比如加固等等,burpsuite 應該就可以看到流量了。如果不能抓到 APP 流量但是可以抓取 Android 瀏覽器流量,這個時候就需要 脫殼APP或者是藉助 Frida 這些來協助抓取,下次寫。

下面簡單說一下 如何通過雷電模擬器的 adb.exe 來直接執行命令進行 清空和匯入聯絡人到模擬器的通訊錄(比如批量生成一定範圍的手機號,去做QQ好友/微信匹配等等,希望你看到了不作惡)。雷電模擬器通訊錄格式如下:BEGIN:VCARDVERSION:2.1N:;1-300-000-0000;;;FN:1-300-000-0000TEL;CELL:1-300-000-0000END:VCARDBEGIN:VCARDVERSION:2.1N:;1-300-933-0788;;;FN:1-300-933-0788TEL;CELL:1-300-933-0788END:VCARD其他模擬器或手機的通訊錄格式,可以通過手動新增一個號碼,然後匯出到 sdcard 檢視,即可使用python這些小指令碼批量生成,不做過多的陳述。雷電模擬器 adb 清空、匯入聯絡人如下:# 列出裝置PS D:\\ChangZhi\\dnplayer2> .\\adb.exe devicesList of devices attachedemulator-5554 device127.0.0.1:5555 offline# 先清除原通訊錄聯絡人PS D:\\ChangZhi\\dnplayer2> .\\adb.exe -s emulator-5554 shell pm clear com.android.providers.contactsSuccess# 將正確格式的通訊錄檔案contacts.vcf, 匯入android模擬器中, 並等待模擬器重新整理幾秒鐘PS D:\\ChangZhi\\dnplayer2> .\\adb.exe -s emulator-5554 push contacts.vcf /sdcard/contacts.vcf2596 KB/s (12978 bytes in 0.004s)PS D:\\ChangZhi\\dnplayer2> sleep 3#從檔案中, 將聯絡人import到android模擬器的通訊錄中, 匯入過程耗時依聯絡人數量而定.PS D:\\ChangZhi\\dnplayer2> .\\adb.exe -s emulator-5554 shell am start -t "text/x-vcard" -d "file:///sdcard/contacts.vcf" -a android.intent.action.VIEW com.android.contactsStarting: Intent { act=android.intent.action.VIEW dat=file:///sdcard/contacts.vcf typ=text/x-vcard pkg=com.android.contacts }PS D:\\ChangZhi\\dnplayer2> sleep 10

  • 整治雙十一購物亂象,國家再次出手!該跟這些套路說再見了
  • 微軟Surface Pro X評測,能否PK蘋果MacBook