移动安全[3] burpsuite抓包环境搭建

图片

图片

burpsuite抓包+浏览器去除警告

本次环境:

Nox(夜神模拟器)版本:7.0.5.9
模拟器:Android 9 (64bit)

1、代理ip配置

启动模拟器查看wifi信息

图片

点击修改图标

图片

打开windows的cmd命令行模式,输入ipconfig查看ip地址

图片

将ip地址填入模拟器的wifi手动代理设置中

图片

启动burpsuite,配置模拟器抓包的ip信息,端口为8080

图片

2、BP证书安装

模拟器打开浏览器访问http://burp下载BP证书

图片

屏幕太小显示不全的话鼠标滑动页面到右边,下载证书

图片

回到系统设置,找到【安全性与位置信息】,每个模拟器可能叫法可能有差别,大概是【安全】这一模块

图片

然后点击【加密与凭据】

图片

找到【从SD卡安装】

图片

显示灰色,安装不了。将后缀改为crt或者cer

图片

图片

可正常安装

图片

图片

模拟器浏览器访问:https://www.baidu.com,跳警告就点继续。后面我们再解决弹窗的问题。

图片

burp成功抓到包,如果没有抓到包,那就看下模拟器手动代理的ip地址是不是写错了,不知道怎么弄就多试下其他ip,直到抓到包为止。

图片

3、去除证书弹窗

电脑端浏览器访问http://burp/下载证书

图片

将证书复制到kali,然后分别执行:

openssl x509 -inform der -in cacert.der -out bbbp.pem
openssl x509 -inform PEM -subject_hash_old -in bbbp.pem

得到标识:9a5ba575

图片

将文件重命名为9a5ba575.0

图片

将重命名好的文件丢到模拟器的bin目录

图片

打开模拟器开启开发者模式

图片

图片

点击5次【版本号】开启开发者模式

图片

然后返回上一级目录,展开【高级】

图片

图片

模拟器自带有adb,没有的话可以去官网下载;

platform-tools

https://developer.android.google.cn/studio/releases/platform-tools?hl=zh-cn

在模拟器的安装目录启动命令行,执行adb devices,可以看到目前连接的模拟器端口是62028。(模拟器的默认端口是62001)

图片

连接模拟器

adb connect 127.0.0.1:62028

图片

分别执行:

adb root        #提升到root权限
adb remount     #重新挂载system分区
adb push 9a5ba575.0 /system/etc/security/cacerts/  #将证书放到系统证书目录

重启模拟器

图片

模拟器浏览器访问网站,不再一直弹窗。

4、定期备份

打开模拟器助手,定期对模拟器进行备份、克隆

图片

图片

图片

微信号 : Ra7ing

扫码关注

交流学习

图片

posted on 2023-11-17 16:33  Ra7ing安全实验室  阅读(101)  评论(0编辑  收藏  举报

导航