亚洲视频二区_亚洲欧洲日本天天堂在线观看_日韩一区二区在线观看_中文字幕不卡一区

公告:魔扣目錄網(wǎng)為廣大站長提供免費(fèi)收錄網(wǎng)站服務(wù),提交前請做好本站友鏈:【 網(wǎng)站目錄:http://www.430618.com 】, 免友鏈快審服務(wù)(50元/站),

點(diǎn)擊這里在線咨詢客服
新站提交
  • 網(wǎng)站:51998
  • 待審:31
  • 小程序:12
  • 文章:1030137
  • 會員:747

APP滲透 | 解決安卓7+無法抓取數(shù)據(jù)包問題

發(fā)布時(shí)間:2023-07-03 01:30:59 作者:網(wǎng)友整理

公眾號:白帽子左一
領(lǐng)取配套練手靶場、安全全套課程及工具...

前言

在日常滲透項(xiàng)目中,App滲透可以說是家常便飯了。

但由于Android/ target=_blank class=infotextkey>安卓7以后不信任用戶安裝的證書,很多時(shí)候無法正常抓取數(shù)據(jù)包,很是煩人。網(wǎng)上大多數(shù)的解決方法都是去買一個低版本的安卓手機(jī)來測試,我最開始也是這樣做的,可自從遇到一些安卓7以下無法運(yùn)行的app的時(shí)候,就發(fā)現(xiàn)這種方法還是不靠譜。

既然用戶安裝的證書不信任,那能不能直接從系統(tǒng)裝呢?

 

經(jīng)過一番問詢和搜索后,確實(shí)是可以的。所以又是幾天的實(shí)驗(yàn)和整理,就有了這篇文章。整理出來方法稍微復(fù)雜,但可以一勞永逸,不管是針對實(shí)體機(jī)還是模擬器,不管是安卓7還是安卓10,都可以完美解決因證書不信任問題導(dǎo)致的無法抓取數(shù)據(jù)包。

 

環(huán)境說明

 

本次實(shí)驗(yàn)使用的實(shí)體機(jī)是一加5,系統(tǒng)是安卓10,已root,抓包軟件使用的是burpsuite。

 

正文

 

一、openssl轉(zhuǎn)換burp證書格式

 

  • 首先運(yùn)行burpsuite,導(dǎo)出證書至桌面
APP滲透 | 解決安卓7+無法抓取數(shù)據(jù)包問題

 


APP滲透 | 解決安卓7+無法抓取數(shù)據(jù)包問題

 

  • 安裝openssl環(huán)境

openssl用于證書格式轉(zhuǎn)換,windows下安裝很簡單,參考以下鏈接從第2步安裝即可:

https://blog.csdn.net/sunhuansheng/article/details/82218678

APP滲透 | 解決安卓7+無法抓取數(shù)據(jù)包問題

 

  • 安裝成功后,進(jìn)行證書格式轉(zhuǎn)換。cmd命令行模式下輸入:

openssl x509 -inform DER -in cacert.der -out cacert.pem

APP滲透 | 解決安卓7+無法抓取數(shù)據(jù)包問題

 

  • 再計(jì)算證書MD5值:

openssl x509 -inform PEM -subject_hash_old -in cacert.pem

APP滲透 | 解決安卓7+無法抓取數(shù)據(jù)包問題

 

  • 最后,將證書重命名為:9a5ba575.0
APP滲透 | 解決安卓7+無法抓取數(shù)據(jù)包問題

 

二、adb連接手機(jī)shell安裝證書

 

  • 安裝adb工具

很簡單,參考以下鏈接,如果系統(tǒng)裝有夜神模擬器的話,使用夜神自帶的adb工具也是可以的:

 

https://blog.csdn.net/x2584179909/article/details/108319973

  • usb連接手機(jī)

這里需要手機(jī)開啟usb調(diào)試,usb調(diào)試是在開發(fā)者選項(xiàng)里開啟,怎么打開開發(fā)者選項(xiàng)不同手機(jī)不一樣,但安卓機(jī)都會有,可根據(jù)手機(jī)型號自行百度。

 

  • adb驗(yàn)證手機(jī)是否已經(jīng)連接

adb devices

APP滲透 | 解決安卓7+無法抓取數(shù)據(jù)包問題

 

  • 上傳證書到手機(jī)的/sdcard目錄下:

adb push C:UsersAdministratorDesktop9a5ba575.0 /sdcard/

APP滲透 | 解決安卓7+無法抓取數(shù)據(jù)包問題

 

  • 連接手機(jī)shell

adb shell

su

APP滲透 | 解決安卓7+無法抓取數(shù)據(jù)包問題

 

  • 以讀寫方式(rw)重新掛載/分區(qū):

system目錄默認(rèn)是只讀權(quán)限,通過該方式才能有寫入權(quán)限。

 

mount -o rw,remount -t auto /

mount -o remount,rw /system (上條命令如果報(bào)錯使用這條)

APP滲透 | 解決安卓7+無法抓取數(shù)據(jù)包問題

 

  • 將證書復(fù)制到系統(tǒng)安全目錄并給權(quán)限

cp /sdcard/9a5ba575.0 /system/etc/security/cacerts/

chmod 644 /system/etc/security/cacerts/9a5ba575.0

APP滲透 | 解決安卓7+無法抓取數(shù)據(jù)包問題

 

  • ****重啟手機(jī)

reboot

三、抓包驗(yàn)證

 

以上就是全部步驟,在將證書成功導(dǎo)入后,在burp端設(shè)置監(jiān)聽ip和端口,在手機(jī)端設(shè)置代理后(網(wǎng)上教程很多,可自行百度),就可以順利抓包了。

 

如下為新浪微博抓包截圖:

APP滲透 | 解決安卓7+無法抓取數(shù)據(jù)包問題

 

總結(jié)

 

以上就是安卓7+因證書問題導(dǎo)致APP無法抓取數(shù)據(jù)包的解決方法,上面是實(shí)體機(jī),但模擬器類似,夜神模擬器從安卓7到安卓9使用同樣方法,全部都可以正常抓包。

參考鏈接

https://blog.csdn.net/sunhuansheng/article/details/82218678

https://blog.csdn.net/x2584179909/article/details/108319973

原文地址:
https://sec-in.com/author/5083

分享到:
標(biāo)簽:滲透 APP
用戶無頭像

網(wǎng)友整理

注冊時(shí)間:

網(wǎng)站:5 個   小程序:0 個  文章:12 篇

  • 51998

    網(wǎng)站

  • 12

    小程序

  • 1030137

    文章

  • 747

    會員

趕快注冊賬號,推廣您的網(wǎng)站吧!
最新入駐小程序

數(shù)獨(dú)大挑戰(zhàn)2018-06-03

數(shù)獨(dú)一種數(shù)學(xué)游戲,玩家需要根據(jù)9

答題星2018-06-03

您可以通過答題星輕松地創(chuàng)建試卷

全階人生考試2018-06-03

各種考試題,題庫,初中,高中,大學(xué)四六

運(yùn)動步數(shù)有氧達(dá)人2018-06-03

記錄運(yùn)動步數(shù),積累氧氣值。還可偷

每日養(yǎng)生app2018-06-03

每日養(yǎng)生,天天健康

體育訓(xùn)練成績評定2018-06-03

通用課目體育訓(xùn)練成績評定