app渗透测试抓不到数据包怎么办?
1、app滲透測試常見的模擬器有夜神,閃電模擬器等。
2、遇到問題,數據包抓不到?
(1)最常見的解決方法調低模擬器安卓版本,使用MuMu模擬器,大部分app都適用,但是也有些app無法抓取。
(2)安裝證書到系統根證書,可以解決上面的問題(一般情況下手機在安裝了BurpSuite的偽證書后,是可以抓大部分APP數據包的,但APP在安卓7.0或更高的系統下,無法抓取數據包,是因為安卓從7.0開始應用只會信任系統預裝的CA證書,而不會信任用戶安裝的CA證書,所謂的中間人攻擊就不起效果了。這種的情況下,一個解決方法就是使用低于7.0版本的安卓系統進行抓包,另一個就是把使用的偽證書安裝到系統證書目錄中,偽裝成系統證書)
操作步驟:
1 使用openssl將der證書轉為pem證書,生成pem證書的hash,生成要使用的證書。
2 使用adb調試功能,將證書放到系統證書目錄中。
使用模擬器:夜神模擬器? 抓包工具:burpsuite
具體步驟:
1、使用burpsuite導出der證書,然后放到kali下,做如下操作
命令如下 openssl x509 -inform der -in burp.der -out burp.pem?? #將der證書轉為pem證書
??????????????? openssl x509 -inform PEM -subject_hash_old -in burp.pem? #生成pem證書的hash
??????????????? cp burp.pem 9a5ba575.0?? #重命名/復制證書
2、windows下 進入到夜神模擬器的bin目錄,在此處打開cmd
3、執行下面的命令
adb root // 提升到root權限
adb remount //重新掛載system分區
adb push 9a5ba575.0 /system/etc/security/cacerts/ //將證書放到系統證書目錄
然后就可以進入夜神模擬器進行抓包了
參考鏈接
解決APP抓不到包——安裝證書到系統根證書 - NoId1 - 博客園
?
?
總結
以上是生活随笔為你收集整理的app渗透测试抓不到数据包怎么办?的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 小新air扩容 重装系统 恢复系统
- 下一篇: 充电桩 充电桩代码 直流双充充电桩 交流