您当前的位置:首页 > 电脑百科 > 安全防护 > 移动

APP渗透 | 解决安卓7+无法抓取数据包问题

时间:2021-12-07 09:14:08  来源:  作者:暗网视界

公众号:白帽子左一
领取配套练手靶场、安全全套课程及工具...

前言

在日常渗透项目中,App渗透可以说是家常便饭了。

但由于Android/ target=_blank class=infotextkey>安卓7以后不信任用户安装的证书,很多时候无法正常抓取数据包,很是烦人。网上大多数的解决方法都是去买一个低版本的安卓手机来测试,我最开始也是这样做的,可自从遇到一些安卓7以下无法运行的app的时候,就发现这种方法还是不靠谱。

既然用户安装的证书不信任,那能不能直接从系统装呢?

 

经过一番问询和搜索后,确实是可以的。所以又是几天的实验和整理,就有了这篇文章。整理出来方法稍微复杂,但可以一劳永逸,不管是针对实体机还是模拟器,不管是安卓7还是安卓10,都可以完美解决因证书不信任问题导致的无法抓取数据包。

 

环境说明

 

本次实验使用的实体机是一加5,系统是安卓10,已root,抓包软件使用的是burpsuite。

 

正文

 

一、openssl转换burp证书格式

 

  • 首先运行burpsuite,导出证书至桌面
APP渗透 | 解决安卓7+无法抓取数据包问题

 


APP渗透 | 解决安卓7+无法抓取数据包问题

 

  • 安装openssl环境

openssl用于证书格式转换,windows下安装很简单,参考以下链接从第2步安装即可:

https://blog.csdn.net/sunhuansheng/article/details/82218678

APP渗透 | 解决安卓7+无法抓取数据包问题

 

  • 安装成功后,进行证书格式转换。cmd命令行模式下输入:

openssl x509 -inform DER -in cacert.der -out cacert.pem

APP渗透 | 解决安卓7+无法抓取数据包问题

 

  • 再计算证书MD5值:

openssl x509 -inform PEM -subject_hash_old -in cacert.pem

APP渗透 | 解决安卓7+无法抓取数据包问题

 

  • 最后,将证书重命名为:9a5ba575.0
APP渗透 | 解决安卓7+无法抓取数据包问题

 

二、adb连接手机shell安装证书

 

  • 安装adb工具

很简单,参考以下链接,如果系统装有夜神模拟器的话,使用夜神自带的adb工具也是可以的:

 

https://blog.csdn.net/x2584179909/article/details/108319973

  • usb连接手机

这里需要手机开启usb调试,usb调试是在开发者选项里开启,怎么打开开发者选项不同手机不一样,但安卓机都会有,可根据手机型号自行百度。

 

  • adb验证手机是否已经连接

adb devices

APP渗透 | 解决安卓7+无法抓取数据包问题

 

  • 上传证书到手机的/sdcard目录下:

adb push C:UsersAdministratorDesktop9a5ba575.0 /sdcard/

APP渗透 | 解决安卓7+无法抓取数据包问题

 

  • 连接手机shell

adb shell

su

APP渗透 | 解决安卓7+无法抓取数据包问题

 

  • 以读写方式(rw)重新挂载/分区:

system目录默认是只读权限,通过该方式才能有写入权限。

 

mount -o rw,remount -t auto /

mount -o remount,rw /system (上条命令如果报错使用这条)

APP渗透 | 解决安卓7+无法抓取数据包问题

 

  • 将证书复制到系统安全目录并给权限

cp /sdcard/9a5ba575.0 /system/etc/security/cacerts/

chmod 644 /system/etc/security/cacerts/9a5ba575.0

APP渗透 | 解决安卓7+无法抓取数据包问题

 

  • ****重启手机

reboot

三、抓包验证

 

以上就是全部步骤,在将证书成功导入后,在burp端设置监听ip和端口,在手机端设置代理后(网上教程很多,可自行百度),就可以顺利抓包了。

 

如下为新浪微博抓包截图:

APP渗透 | 解决安卓7+无法抓取数据包问题

 

总结

 

以上就是安卓7+因证书问题导致APP无法抓取数据包的解决方法,上面是实体机,但模拟器类似,夜神模拟器从安卓7到安卓9使用同样方法,全部都可以正常抓包。

参考链接

https://blog.csdn.net/sunhuansheng/article/details/82218678

https://blog.csdn.net/x2584179909/article/details/108319973

原文地址:
https://sec-in.com/author/5083



Tags:APP渗透   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
公众号:白帽子左一 领取配套练手靶场、安全全套课程及工具...前言在日常渗透项目中,app渗透可以说是家常便饭了。但由于安卓7以后不信任用户安装的证书,很多时候无法正常抓取数...【详细内容】
2021-12-07  Tags: APP渗透  点击:(31)  评论:(0)  加入收藏
前言登场的目标虽不是SRC,但是整个漏洞的利用手法很有学习意义。目前在很多大厂的http数据包中都会添加sign值对数据包是否被篡改进行校验,而sign算法的破解往往是我们漏洞测...【详细内容】
2021-11-10  Tags: APP渗透  点击:(91)  评论:(0)  加入收藏
一、准备环境Burpsuite、夜神模拟器二、步骤运行burpsuite,打开代理后,访问 http://burp/ 下载CA证书点击右上角位置下载CA证书将下载的CA证书导入到浏览器中,打开浏览器选择设...【详细内容】
2021-10-08  Tags: APP渗透  点击:(66)  评论:(0)  加入收藏
App渗透 - 人脸识别登录绕过打开APP是一个登录框 抓包后发现参数被加密了 使用Jadx脱源码发现,并没有加壳也没有混淆,运气很好 根据经验,先搜索Encrypt、Decrypt等关键字,发现在...【详细内容】
2020-11-19  Tags: APP渗透  点击:(371)  评论:(0)  加入收藏
IOS端的APP渗透测试在整个互联网上相关的安全文章较少,前几天有位客户的APP数据被篡改,导致用户被随意提现,任意的提币,转币给平台的运营造成了很大的经济损失,通过朋友介绍找到...【详细内容】
2019-12-26  Tags: APP渗透  点击:(130)  评论:(0)  加入收藏
▌简易百科推荐
公众号:白帽子左一 领取配套练手靶场、安全全套课程及工具...前言在日常渗透项目中,app渗透可以说是家常便饭了。但由于安卓7以后不信任用户安装的证书,很多时候无法正常抓取数...【详细内容】
2021-12-07  暗网视界    Tags:APP渗透   点击:(31)  评论:(0)  加入收藏
前言登场的目标虽不是SRC,但是整个漏洞的利用手法很有学习意义。目前在很多大厂的http数据包中都会添加sign值对数据包是否被篡改进行校验,而sign算法的破解往往是我们漏洞测...【详细内容】
2021-11-10  IT野涵    Tags:APP渗透   点击:(91)  评论:(0)  加入收藏
一、知识点详解msfconsole,进入msf控制端show options,查看设置的ip地址和端口号是否写入run,根据写入的ip地址和端口号,开启监听服务help,在进入安卓手机的控制端,查看可以使用的...【详细内容】
2021-10-08  Kali与编程    Tags:木马渗透   点击:(63)  评论:(0)  加入收藏
一、准备环境Burpsuite、夜神模拟器二、步骤运行burpsuite,打开代理后,访问 http://burp/ 下载CA证书点击右上角位置下载CA证书将下载的CA证书导入到浏览器中,打开浏览器选择设...【详细内容】
2021-10-08  往右走    Tags:APP渗透测试   点击:(66)  评论:(0)  加入收藏
Apple 设备系统最近面临了许多安全性方面的考验,好在在研究组织 Citizen Lab 地帮忙揭露下,最近一个名为「ForcedEntry」的攻击漏洞,已经被官方确认并提出了建议,建议所有用户安...【详细内容】
2021-09-15  科技洞见未来    Tags:苹果漏洞   点击:(70)  评论:(0)  加入收藏
一、知识点详解webcam_list 查看摄像头的序号Webcam_snap -i 摄像头序号,根据摄像头序号,使用该摄像头拍照二、操作详解在我们的kali虚拟机已经成功连接到安卓手机终端后,调用...【详细内容】
2021-08-26  Kali与编程    Tags:黑客   点击:(71)  评论:(0)  加入收藏
前言众所周知,在互联网信息化时代,各种APP、游戏都需要进行“实名制”,所以人们的“个人信息”也变得十分的重要。而互联网又是一把双刃剑,虽然给人们带来了很多的便利、但同时...【详细内容】
2021-07-29  IT影子    Tags:监听   点击:(209)  评论:(0)  加入收藏
你的手机可能被入侵的方式有几种种。让我们分解每一个,看看一些可能的预防措施。1:手机丢失或被盗如果你丢失了手机,它可能会落入坏人之手。如果他们还有关于你的其他信息,他们...【详细内容】
2021-06-01  视频二爷  今日头条  Tags:网络攻击   点击:(131)  评论:(0)  加入收藏
来源:金融界网骚扰电话接不完?信箱里的垃圾短信堆成山?莫名其妙被扣费?网络诈骗玩起“剧本杀”?近日,360联合中国信息通信研究院发布了《2020年中国手机安全状况报告》(以下简称《...【详细内容】
2021-02-02      Tags:手机安全   点击:(146)  评论:(0)  加入收藏
道高一尺,魔高一丈!科技的发展,在推动社会进步的同时,也让无良之徒有机可乘。随着手机扫码的普及,不法分子也纷纷打起了二维码的主意,让你扫进他的陷阱,落入他的圈套。曾经听说某...【详细内容】
2020-12-02      Tags:二维码   点击:(216)  评论:(0)  加入收藏
最新更新
栏目热门
栏目头条