APP滲透抓包

• 1.APP滲透測試原理
• 2.安裝安卓模擬器+抓包
• • 2.1.安裝模擬器
  • 2.2.設置代理下載證書
  • • 2.2.1.burp suite設置代理
    • 2.2.2.瀏覽器設置代理
    • 2.2.3.下載證書
  • 2.3.模擬器安裝證書
  • • 2.3.1.移動證書
    • 2.3.2.證書設置
  • 2.4.設置代理
  • • 2.4.1.設置burp suite代理
    • 2.4.2.夜神模擬器代理
  • 2.5.抓包測試
  • • 2.5.1.開啟burp suite的攔截功能
    • 2.5.2.模擬器打開app
• 3.其它問題
• • 3.1.調整安卓版本

1.APP滲透測試原理

??APP滲透測試和Web滲透測試基本沒有區別。APP(應用程序，Application)，一般指手機軟件。一個網站存在SQL注入，用PC端瀏覽器去訪問存在SQL注入漏洞，用手機瀏覽器去訪問一樣也存在SQL注入漏洞。
??正常網站的交互： 瀏覽器——>網站
??APP的交互： APP——>網站
??所以說可以抓Web網站的數據包，照樣可以抓APP的數據包。

2.安裝安卓模擬器+抓包

2.1.安裝模擬器

??這里我使用的是最新版的夜神模擬器，官網可以直接下載，而雷神模擬器可能會存在無法抓包的情況，至于其它的模擬器可以自行嘗試安裝測試，不過還是建議使用夜神模擬器。
??夜神模擬器下載地址：下載地址

2.2.設置代理下載證書

??這邊使用burp suite來抓取數據包，不過也可以使用其它的抓包工具。

2.2.1.burp suite設置代理

??這里首先需要將burp suite上設置好代理，代理就是127.0.0.1:8080，端口可以設置其它的，不一定非要是這個。

2.2.2.瀏覽器設置代理

??這里可以使用FoxyProxy插件，將代理也設置為127.0.0.1:8080，這種我們在訪問http服務的時候就可以進行抓包了，若抓https的包則需要安裝證書。

2.2.3.下載證書

??這里使用瀏覽器訪問127.0.0.1:8080，點擊CA Certificate，下載證書，保存文件。

2.3.模擬器安裝證書

??至于瀏覽器安裝證書可以參考我的burpsuite安裝HTTPS證書。
??參考連接：burpsuite安裝HTTPS證書

2.3.1.移動證書

??這里需要將剛剛下載下來的證書移動到夜神模擬器中，這里自行打開文件夾找到/storage/emulated/0/Pictures，然后將證書拖入進去。

2.3.2.證書設置

??這里需要先將名字修改為zs.cer，當然名字可以隨意設置，然后打開設置—安全—從SD卡安裝—zs.cer—設置一個密碼—為證書命名—確定—證書就安裝了。

2.4.設置代理

2.4.1.設置burp suite代理

??這里的端口同樣可以隨意設置，但是地址，需要設置本地通信地址。

2.4.2.夜神模擬器代理

??夜神模擬器設置代理，到設置——>WLAN——>長按WiredSSID——>修改網絡。
??注意這里的ip地址和端口要設burp suite一樣，修改完后保存。

2.5.抓包測試

2.5.1.開啟burp suite的攔截功能

2.5.2.模擬器打開app

??這里隨便在模擬器中打開個app應用，這里也是看到成功獲取到數據。

3.其它問題

??上面夜神使用的是安卓7.0版本的，那么可能會出現無法正常抓包的情況，因為安卓 7.0 及以上版本安裝默認不信任用戶自身安裝的證書。

3.1.調整安卓版本

??這里調整安卓的版本即可。

總結

以上是生活随笔為你收集整理的APP渗透抓包的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。