APP渗透抓包
APP滲透抓包
- 1.APP滲透測(cè)試原理
- 2.安裝安卓模擬器+抓包
- 2.1.安裝模擬器
- 2.2.設(shè)置代理下載證書
- 2.2.1.burp suite設(shè)置代理
- 2.2.2.瀏覽器設(shè)置代理
- 2.2.3.下載證書
- 2.3.模擬器安裝證書
- 2.3.1.移動(dòng)證書
- 2.3.2.證書設(shè)置
- 2.4.設(shè)置代理
- 2.4.1.設(shè)置burp suite代理
- 2.4.2.夜神模擬器代理
- 2.5.抓包測(cè)試
- 2.5.1.開(kāi)啟burp suite的攔截功能
- 2.5.2.模擬器打開(kāi)app
- 3.其它問(wèn)題
- 3.1.調(diào)整安卓版本
1.APP滲透測(cè)試原理
??APP滲透測(cè)試和Web滲透測(cè)試基本沒(méi)有區(qū)別。APP(應(yīng)用程序,Application),一般指手機(jī)軟件。一個(gè)網(wǎng)站存在SQL注入,用PC端瀏覽器去訪問(wèn)存在SQL注入漏洞,用手機(jī)瀏覽器去訪問(wèn)一樣也存在SQL注入漏洞。
??正常網(wǎng)站的交互: 瀏覽器——>網(wǎng)站
??APP的交互: APP——>網(wǎng)站
??所以說(shuō)可以抓Web網(wǎng)站的數(shù)據(jù)包,照樣可以抓APP的數(shù)據(jù)包。
2.安裝安卓模擬器+抓包
2.1.安裝模擬器
??這里我使用的是最新版的夜神模擬器,官網(wǎng)可以直接下載,而雷神模擬器可能會(huì)存在無(wú)法抓包的情況,至于其它的模擬器可以自行嘗試安裝測(cè)試,不過(guò)還是建議使用夜神模擬器。
??夜神模擬器下載地址:下載地址
2.2.設(shè)置代理下載證書
??這邊使用burp suite來(lái)抓取數(shù)據(jù)包,不過(guò)也可以使用其它的抓包工具。
2.2.1.burp suite設(shè)置代理
??這里首先需要將burp suite上設(shè)置好代理,代理就是127.0.0.1:8080,端口可以設(shè)置其它的,不一定非要是這個(gè)。
2.2.2.瀏覽器設(shè)置代理
??這里可以使用FoxyProxy插件,將代理也設(shè)置為127.0.0.1:8080,這種我們?cè)谠L問(wèn)http服務(wù)的時(shí)候就可以進(jìn)行抓包了,若抓https的包則需要安裝證書。
2.2.3.下載證書
??這里使用瀏覽器訪問(wèn)127.0.0.1:8080,點(diǎn)擊CA Certificate,下載證書,保存文件。
2.3.模擬器安裝證書
??至于瀏覽器安裝證書可以參考我的burpsuite安裝HTTPS證書。
??參考連接:burpsuite安裝HTTPS證書
2.3.1.移動(dòng)證書
??這里需要將剛剛下載下來(lái)的證書移動(dòng)到夜神模擬器中,這里自行打開(kāi)文件夾找到/storage/emulated/0/Pictures,然后將證書拖入進(jìn)去。
2.3.2.證書設(shè)置
??這里需要先將名字修改為zs.cer,當(dāng)然名字可以隨意設(shè)置,然后打開(kāi)設(shè)置—安全—從SD卡安裝—zs.cer—設(shè)置一個(gè)密碼—為證書命名—確定—證書就安裝了。
2.4.設(shè)置代理
2.4.1.設(shè)置burp suite代理
??這里的端口同樣可以隨意設(shè)置,但是地址,需要設(shè)置本地通信地址。
2.4.2.夜神模擬器代理
??夜神模擬器設(shè)置代理,到設(shè)置——>WLAN——>長(zhǎng)按WiredSSID——>修改網(wǎng)絡(luò)。
??注意這里的ip地址和端口要設(shè)burp suite一樣,修改完后保存。
2.5.抓包測(cè)試
2.5.1.開(kāi)啟burp suite的攔截功能
2.5.2.模擬器打開(kāi)app
??這里隨便在模擬器中打開(kāi)個(gè)app應(yīng)用,這里也是看到成功獲取到數(shù)據(jù)。
3.其它問(wèn)題
??上面夜神使用的是安卓7.0版本的,那么可能會(huì)出現(xiàn)無(wú)法正常抓包的情況,因?yàn)榘沧?7.0 及以上版本安裝默認(rèn)不信任用戶自身安裝的證書。
3.1.調(diào)整安卓版本
??這里調(diào)整安卓的版本即可。
總結(jié)
- 上一篇: 你知道一台五口千兆交换机可以带多少监控吗
- 下一篇: 简信CRM直观展示客户分布图,让客户拜访