Redian新闻
>
Burp+Charles联动安卓APP抓包

Burp+Charles联动安卓APP抓包

科技


在我们APP漏洞挖掘过程中经常发现很多APP使用burp 直接测试无法抓到数据包的情况。

常用抓包情况

使用burp 导入证书抓取安卓数据包

将扩展名修改为.cer后导入到安卓模拟器中

模拟器安装证书

设置-安全- 从SD卡安装

选择burp证书文件并安装

添加名称 并设置锁屏密码

模拟器设置WIFI代理

抓取安卓数据包,app数据包抓取

Charles 简介

Charles是一款非常强大的HTTP抓包工具,通过对该软件的设置让其成为系统网络访问服务器,即所有的网络访问都要通过该软件来完成,这样它就可以轻松获得所有HTTP、HTTPS的数据封包,监视所有的流量包括所有的浏览器和应用进程,方便查看计算机与Internet之间的所有通信。

Charles下载后有30天免费使用权限,过了之后可以选择重新下载或者购买,未激活的Charles每次只能开30分钟,需要再次手动开启。

Charles 安装

Charles工具配置

首先是proxy - proxy settings

这里我们选择socks proxy模式,如图配置,点击ok完毕

取消勾选windows proxy,不需要抓取windows的数据包

然后是proxy-ssl proxy settings

模拟器导入Charles系统级证书

导出一个.pem格式的证书,该证书无法直接在安卓系统上使用,需要转换成.0结尾的,可以通过kali中的openssl来计算出文件名就可以。

openssl x509 -subject_hash_old -in charles_root.pem

我这里是d83d2469,然后把文件改成d83d2469.0就可以了。

接着通过adb shell来把文件传到/system/etc/security/cacerts/目录中

连接模拟器,模拟器根目录有adb程序

nox_adb.exe devices

将证书传到模拟器

nox_adb.exe push d83d2469.0 /data/local/tmp

给目录读写权限,然后把证书复制到指定位置。

nox_adb.exe shell

mount -o rw,remount -t auto /system

cp /data/local/tmp/d83d2469.0 /system/etc/security/cacerts

chmod 777 /system/etc/security/cacerts/d83d2469.0

reboot

然后重启,输入reboot就可以。

重启后就可以看到有charles的证书了

模拟器安装Postern

下载地址

Postern是一个Android下的全局代理工具,安装比较简单直接将文件拖到模拟器中即可安装

postern工具配置

配置代理

名称随便起,服务器地址为charles所在机器地址。端口,类型要和之前charles上配置的一样,socks5代理。

配置规则

删除原有规则,添加一条

开启VPN

开启右上角会有个钥匙的图标

成功抓到数据包。

联合burp

使用charles可以抓到数据包,但是不好做修改数据包之类的操作,所以就再做一层代理到burp来进行改包。

配置外部代理

proxy - external proxy settings

burp导入Charles的证书

打开charles - help - ssl proxying

输入密码,导出证书

得到一个.p12的文件

往burp中导入

选择文件,输入密码,导入成功

两个选项都要配置127.0.0.1:8080,burp默认监听8080端口的,若不是8080,改成自己burp上监听的端口就可以了。

成功抓到数据包


往期推荐

敏感信息泄露

潮影在线免杀平台上线了

自动化渗透测试工具开发实践

【红蓝对抗】利用CS进行内网横向

一个Go版(更强大)的TideFinger

SRC资产导航监测平台Tsrc上线了

新潮信息-Tide安全团队2022年度总结

记一次实战攻防(打点-Edr-内网-横向-Vcenter)

E

N

D


知识星球产品及服务

团队内部平台:潮汐在线指纹识别平台 | 潮听漏洞情报平台 | 潮巡资产管理与威胁监测平台 | 潮汐网络空间资产测绘 | 潮声漏洞检测平台 | 在线免杀平台 | CTF练习平台 | 物联网固件检测平台 | SRC资产监控平台  | ......


星球分享方向:Web安全 | 红蓝对抗 | 移动安全 | 应急响应 | 工控安全 | 物联网安全 | 密码学 | 人工智能 | ctf 等方面的沟通及分享


星球知识wiki:红蓝对抗 | 漏洞武器库 | 远控免杀 | 移动安全 | 物联网安全 | 代码审计 | CTF | 工控安全 | 应急响应 | 人工智能 | 密码学 | CobaltStrike | 安全测试用例 | ......


星球网盘资料:安全法律法规 | 安全认证资料 | 代码审计 | 渗透安全工具 | 工控安全工具 | 移动安全工具 | 物联网安全 | 其它安全文库合辑  | ......

扫码加入一起学习吧~

微信扫码关注该文公众号作者

戳这里提交新闻线索和高质量文章给我们。
相关阅读
官宣:新一代Serverless事件中间件EventMesh正式毕业为Apache顶级项目Chinese City Creates Single Residents’ Database for Matchmaking精选MLE岗位 | BASF Corporation、ByteDance、Apple 等公司持续热招!【Church Park 2023排位+现房】【NEU/NEC/Berklee/BU/橙线/绿线】【Studio/1B/2B】看电影《诛烬枭亡》Chinese Journalist Beaten While Investigating Teachers’ Deaths精选MLE岗位 | Bungie、Applied Intuition、Apple等公司持续热招!巴黎市长将重修Châtelet 广场以方便行人刘亚洲上将:如此残忍,会遭天谴的奥斯卡影后杨紫琼:成龙是沙文主义猪改变游戏规则!皇后区出现人工智能停车库 全自动安全泊车GPT-4.5来了!地表最强Code Interpreter与Midjourney联动,5分做出大片 | 附保姆级攻略打造极致主被动安全,广汽本田构建SUV“智能时代”安全堡垒【城事】巴黎市长将重修Châtelet 广场以方便行人ChatGPT App正式上线,iPhone用户可下载,安卓版也要来了【4.7折扣】资生堂7折!AMI/Hollister大促6折起!Charlotte Tilbury 8折!Child Sex Abuse in Rural China Is Still Being Overlooked, Report万一嘉信理财(Charles Schwab)倒闭了,我股票账户里的资产会受影响吗今年奥斯卡最佳男主,550斤的他值得Gas Explosion in Northwest China Restaurant Leaves 31 DeadTech Giants Race to Incorporate AI in China’s Offices关于纽约的冷知识(3)「GPT-4.5」来了!地表最强Code Interpreter与Midjourney联动,5分做出大片|附保姆级攻略3年3位华人!陈怡然荣获2022 Charles A. Desoer技术成就奖[单车] Brompton+Burley Design COHO XC=超能装的露营配置精选MLE岗位 | Apple、KLA Corporation、Microsoft l等公司持续热招!Young Chinese Embrace Temple Visits to Evade Life’s Pressures争夺数据黑匣子市场,谁将接盘这家Tier1的被动安全业务After 3 Years of Lockdowns, a Chinese City Struggles to Rebuild阿里云独立上市;瑞幸咖啡联动蒋奇明;Burberry中国大陆业绩复苏…| 刀法品牌热讯5.13Ourland Soundwave | 四大品牌CLUB首次联动,震撼五月‘声浪’嘉年华浪漫满屋!纽约Macy's联手Dior,春季鲜花展回归啦!离开Dior的她选择了Charlotte TilburyThe Moderns联排别墅全新上市!东城繁华,尽在眼前耶嘿?宝可梦居然和Crocs联名了!杰尼龟、妙蛙种子、小火龙都好可爱啊!
logo
联系我们隐私协议©2024 redian.news
Redian新闻
Redian.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Redian.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。