安卓模拟器+BURP 实现 app 抓包

注:软件下载地址皆为官方地址

模拟器抓包

  1. 下载一个安卓模拟器( 夜神 等都行)

  2. 查看本机 IP(CMD+ipconfig)

  3. BURP 设置监听本机 IP 及端口

    注:设置IP为 127.0.0.1 无法抓取到流量,需要设置为本机实际 IP

  4. 给模拟器指定代理(这里以夜神模拟器为例)
    将模拟器代理设置为 BURP 监听的 IP 及端口

  5. 模拟器下载 BURP 证书
    打开浏览器,输入 http://burp,回车即可

  6. 安装证书
    安卓系统无法安装 .der 后缀的证书,所以需要用文件管理器更改下载的证书后缀为 .cer

    注:安装过程中可能会提示需要设置模拟器的锁屏密码,随便设置个密码就行了

  7. 开启愉快的抓包之旅

局域网内抓包

方法一

  1. 电脑与手机连接同一个 WIFI

  2. 查看电脑 IP,BURP 设置监听该 IP

  3. 给手机指定代理(代理设置为刚刚 BURP 监听的 IP 及端口),访问 http://burp 下载证书

  4. 安装证书,完工

方法二

  1. 开启电脑的 WIFI 热点

  2. 查看 WIFI 热点的 IP,并且在 BURP 中监听该 IP,并设置一个端口

  3. 手机连接该热点,并且配置代理(代理的 IP 为 WIFI 热点的 IP),然后下载安装证书
    跟方法一后续步骤无异
    ps:不知道是我的网卡问题还是什么,这一步失败了,还是太菜了

安装证书时的坑

注意点:

  1. 苹果安装证书后,需要完全信任证书;
    设置->通用->关于本机->证书信任设置->开启针对根证书启用完全信任

  2. 安卓 7.0 及以上版本安装默认不信任用户自身安装的证书,解决办法有:

  • 导出 burp 证书 cacert.der
  • 将 der 格式转为 pem:openssl x509 -inform DER -in cacert.der -out cacert.pem
  • 计算证书 MD5:openssl x509 -inform PEM -subject_hash_old -in cacert.pem | head -1
    burp 的证书计算结果为 9a5ba575
  • 修改证书名:mv cacert.pem 9a5ba575.0
  • 默认 /system 分区为 Read-only,执行以下三条即可解除限制、才可添加证书到 system 分区
adb root  # 很多时候会发现用不了,需要 adb shell 后执行 " mount -o remount, rw /system ",复制完证书之后记得恢复 " mount -o remount, ro /system "
adb disable-verity 
adb reboot
  • 重新挂载分区
adb root 
adb remount
  • push 证书:adb push ./9a5ba575.0 /system/etc/security/cacerts/
  • 给证书加权限,并重启
adb  shell
chmod 644 /system/etc/security/cacerts/9a5ba575.0
reboot

小 tips:可以直接安装证书为用户证书,然后在 magisk 中安装 MagiskTrustUserCerts 插件即可,这样可以有效解决 安卓 10 采用了的安全策略-将系统分区 /system 挂载为只读,就算你 root 了也没用这种情况

绕过证书验证(SSL Pinning)抓包

有时候使用 BURP 抓包时,即使安装证书等一系列操作都正确,仍旧会出现无法抓包的情况。甚至进入应用会出现闪退的情况。此时就可能是 APP 做了证书验证。

工具:Xposed + JustTrustMe
条件:手机需要 root,建议在模拟器内操作
步骤:

  1. 安装 Xposed,Android 4.0.3 up to Android 4.4 下载地址安卓 5.0 以上下载地址,点击框架,安装更新。安装完后重启
  2. 安装 JustTrustMe apk,并在 Xposed 中勾选激活该模块
  3. 后续就是设置代理等基本操作

注:

  • 遇到卡死情况重启手机即可
  • 遇到如下情况,显示未激活时,打开右上角黄色开关后重启设备即可

玄学问题

  • 局域网内,死活抓不到包怎么办
    明明证书什么的都配置好了,仍旧抓不到包?可以试一试将监听端口改大一点!!即使小端口没被占用
posted @ 2020-09-17 10:50  1ndex-  阅读(17948)  评论(0编辑  收藏  举报