APP抓不到包的几种解决思路与环境配置

这篇长期更,记录我遇到的抓不到包的情况和解决思路

一、Burp+真机抓包

如果 app 只是检测到了模拟器环境,将 app 安装到手机上就绕过了,这里简单说一下环境配置,模拟器和手机安装证书的步骤差不多

  1. 电脑和手机(模拟器)在同一个局域网
  2. burp -> Proxy -> Options -> Proxy Listeners -> Edit

3.设置 -> WLAN -> 长按 WiredSSID -> 修改网络 -> 高级选项 -> 代理 -> 手动

4.浏览器 -> 访问输入的代理 ip 和端口 -> CA Certificate -> 下载 cacert.der

 5.Download 路径下找到 cacert.der 修改后缀为 cer,设置 -> 安全 -> 从 SD 卡安装 -> 找到 cacert.cer 安装

 

二、Burp+Postern抓包

如果 app 流量经过 burp 代理时不能正常访问,关掉时可以正常访问,那么有可能是 app 中做了一些代理检测导致抓不到包。这里使用 Postern-3.1.2.apk 工具,下载地址 https://github.com/postern-overwal/postern-stuff,工具作用是将代理置为 vpn 代理绕过检测,环境配置如下

  1. 电脑和模拟器(手机需 root)在同一个局域网
  2. 模拟器设置 -> WLAN -> 长按 WiredSSID -> 修改网络 -> 高级选项 -> 代理 -> 无
  3. Postern -> 配置代理

4.Postern -> 配置规则

 5.重启 app 即可抓包

 

三、Burp+Proxifier抓包

这种方式和 Burp+Postern 抓包的方式绕过代理的思路类似,环境配置如下

  1. 电脑和模拟器(手机需 root)在同一个局域网
  2. 模拟器设置 -> WLAN -> 长按 WiredSSID -> 修改网络 -> 高级选项 -> 代理 -> 无
  3. Proxifier -> Profile -> Proxy Servers -> Add

  4.Proxifier -> Profile -> Proxification Rules -> Add

 

四、Burp+Xposed+JustTrustMe抓包

xposedinstaller是一个可以在不修改 apk 的情况下影响程序运行(修改系统)的框架服务,基于它可以制作出许多功能强大的模块,且在功能不冲突的情况下同时运作,下载地址 https://xposed-installer.cn.uptodown.com/android/download,justtrustme 是 github 上的一个开源工程,它是一个 xposed 模块,用来禁止 ssl 证书验证,下载地址 https://github.com/Fuzion24/JustTrustMe/releases,环境配置如下

  1. 夜神模拟器 -> 多开器 -> 添加模拟器(Android 5)
  2. xposed-installer-3-1-5.apk 拖进模拟器安装(如果没有安装界面是网络问题,proxifier 把 nox*.exe 网络代理出去就好了)-> 重启模拟器

 3.JustTrustMe.apk 拖进模拟器 -> 模块处勾选 JustTrustMe -> 重启模拟器

4.其余网络配置和 “一、Burp+真机抓包” 的步骤一样

 

五、Burp+模拟器抓包(Android>=7.0)

安卓 7.0 及以上版本默认不信任用户自身安装的证书,使用 adb 将证书添加到 system 分区

1.导出 burp 证书 cacert.der

2.将 der 格式转为 pem 格式:openssl x509 -inform DER -in cacert.der -out cacert.pem

3.burp 的证书计算结果为 9a5ba575:openssl x509 -inform PEM -subject_hash_old -in cacert.pem | head -1

4.修改证书名:mv cacert.pem 9a5ba575.0

5.在夜神模拟器 nox.exe 的路径下 adb devices 命令查看连接的设备信息,如下连接成功

6.重新挂载分区:adb root、adb remount

7.上传证书:adb push ./9a5ba575.0 /system/etc/security/cacerts/

8.给证书加权限并重启:adb shell、chmod 644 /system/etc/security/cacerts/9a5ba575.0、reboot

 

参考文章:

https://blog.csdn.net/qq_36241539/article/details/118727813

https://blog.csdn.net/chest_/article/details/109695319

https://www.cnblogs.com/angelyan/p/13782713.html

https://www.cnblogs.com/wjrblogs/p/13683812.html

 

posted @ 2021-10-21 21:19  beiwo  阅读(8386)  评论(0编辑  收藏  举报