前言:
我們在做滲透測試的時候,我們往往需要使用burpsuite抓取 APP流量,需要抓取APP數據進行測試,因為往往通過APP都能有不錯的發現,但是為了方便測試,我們如果沒有安卓機的情況下,使用模擬器就是一個不錯的選擇,其一不需要另行準備安卓手機,其二也可以避免一些垃圾APP給自己造成不必要的麻煩,如鎖機APP或者是近段時間鬧得沸沸揚揚的送給最好的TA,這些APP。
需要準備的軟件如下:雷電模擬器、burpsuite、需要測試的APP,雷電模擬器和 APP 直接去官網下載安裝即可,burpsuite 相關軟件資料可以查看我在 GitHub 上面的資源,應該還算全面,同時也希望大家貢獻好的插件
總的步驟大致分為以下幾步,其中每一步我都會在下面都有詳細的圖文介紹:
1)電腦端設置好 burpsuite 的代理;
2)模擬器設置代理;
3)模擬器下載並安裝證書並使用Android瀏覽器訪問SSL網站驗證SSL代理是否成功;
4)打開APP開始抓取流量測試
0x01 電腦端設置好 burpsuite 的代理
首先我們通過 windows+R 運行 cmd, 通過 ipconfig /all 命令 找到自己的網卡的 IPv4 地址,這一步也可以根據自己的習慣了操作,比如通過 控制面板\\網絡和 Internet\\網絡連接 或 其他方式。我這裡的 IPv4 地址是 192.168.6.244 ,這個 IPv4 地址記住,後面設置 burpsuite 的代理和 模擬器設置代理 都需要用到。
確認自己的 IPv4 地址後就可以設置 burpsuite 的代理設置了:綁定監聽端口(Bind to port) 8080 (端口必須是未佔用的端口,你可以設置高位端口),綁定監聽地址( Bind to address) 我們選擇 Specific address 192.168.6.244 在列表裡選擇剛剛查到的 IPv4 地址。自此 burpsuite 就設置好了。
0x02 模擬器設置代理
模擬器設置代理需要修改 設置 --> WLAN --> 鼠標左鍵長按 tplink --> 修改網絡 --> 代理選擇手動 --> 代理服務器主機名填寫 剛剛的 IPv4 地址 192.168.6.244,代理服務器端口 填寫剛剛 burpsuite 設置的 8080 ,然後保存,現在使用 Android 瀏覽器打開 http 網站在 burpsuite 就可以看到流量了。
0x03 模擬器下載並安裝證書並使用Android瀏覽器訪問SSL網站驗證SSL代理是否成功
如上面設置後好,就會發現打開使用了SSL證書的 https 站點會提示: 該網站的安全證書有問題。
burpsuite 此時肯定是不能抓到流量的,因此我們需要給模擬器配置 burpsuite 的證書,我們使用 Android 瀏覽器訪問 http://burp/ 或者 http://192.168.6.244:8080/ 即可看到 burpsuite 的證書下載頁面,我們點擊 CA Certificate 即可下載證書:
一般默認在 文件管理器的 Download 目錄下 文件名為 cacert.der 我們需要把它後綴改為pem,即重名為 cacert.pem
然後打開 設置 --> 安全 --> 從SD卡安裝(從SD卡安裝證書),找到下載的證書路徑,默認就是 內部儲存的 Download目錄下,我們剛剛重命名過的證書,如果不重命名,Android 是不識別的。
選擇證書後,如果提示 需要先設置鎖屏 PIN 或 密碼才能使用憑據,就先去設置好 PIN 或 密碼
然後根據提示填寫 證書名字、憑據用途默認 WLAN 即可,然後確定,
系統會提示安裝成功!我們也可以從 設置 --> 安全 --> 信任的憑據 --> 用戶 可以看到我們安裝的 PortSwigger。最後使用瀏覽器訪問 https://www.baidu.com burpsuite 應該就可以抓到流量了。
0x04 打開APP開始抓取流量測試
打開APP開始抓取流量測試,如果APP沒有做其他的防護措施比如加固等等,burpsuite 應該就可以看到流量了。如果不能抓到 APP 流量但是可以抓取 Android 瀏覽器流量,這個時候就需要 脫殼APP或者是藉助 Frida 這些來協助抓取,下次寫。
下面簡單說一下 如何通過雷電模擬器的 adb.exe 來直接執行命令進行 清空和導入聯繫人到模擬器的通訊錄(比如批量生成一定範圍的手機號,去做QQ好友/微信匹配等等,希望你看到了不作惡)。
雷電模擬器通訊錄格式如下:
BEGIN:VCARD
VERSION:2.1
N:;1-300-000-0000;;;
FN:1-300-000-0000
TEL;CELL:1-300-000-0000
END:VCARD
BEGIN:VCARD
VERSION:2.1
N:;1-300-933-0788;;;
FN:1-300-933-0788
TEL;CELL:1-300-933-0788
END:VCARD
其他模擬器或手機的通訊錄格式,可以通過手動添加一個號碼,然後導出到 sdcard 查看,即可使用python這些小腳本批量生成,不做過多的陳述。
雷電模擬器 adb 清空、導入聯繫人如下:
# 列出設備
PS D:\\ChangZhi\\dnplayer2> .\\adb.exe devices
List of devices attached
emulator-5554 device
127.0.0.1:5555 offline
# 先清除原通訊錄聯繫人
PS D:\\ChangZhi\\dnplayer2> .\\adb.exe -s emulator-5554 shell pm clear com.android.providers.contacts
Success
# 將正確格式的通訊錄文件contacts.vcf, 導入android模擬器中, 並等待模擬器刷新幾秒鐘
PS D:\\ChangZhi\\dnplayer2> .\\adb.exe -s emulator-5554 push contacts.vcf /sdcard/contacts.vcf
2596 KB/s (12978 bytes in 0.004s)
PS D:\\ChangZhi\\dnplayer2> sleep 3
#從文件中, 將聯繫人import到android模擬器的通訊錄中, 導入過程耗時依聯繫人數量而定.
PS D:\\ChangZhi\\dnplayer2> .\\adb.exe -s emulator-5554 shell am start -t "text/x-vcard" -d "file:///sdcard/contacts.vcf" -a android.intent.action.VIEW com.android.contacts
Starting: Intent { act=android.intent.action.VIEW dat=file:///sdcard/contacts.vcf typ=text/x-vcard pkg=com.android.contacts }
PS D:\\ChangZhi\\dnplayer2> sleep 10
閱讀更多 戴丶小莫 的文章
