使用burpsuite抓包安卓(免root)
admin
|
|
2,975
|
notes

1277 字
|
6 分钟

配置过程 

准备工作1 (必须):

1 电脑安装android-tools

https://wwa.lanzoui.com/iZ5HCwoapsj

如链接无法访问,将链接中的i换为x

windows配置: 按键windows+r打开运行,输入sysdm.cpl,回车。 高级>环境变量>系统变量>path

linux用户直接命令行安装android-tools即可

2 验证安装

输入adb version
如果出现诸如以下的东西,即表示adb安装成功

准备工作2 (可选)

如果虚拟机/模拟器安卓版本大于7.0,部分需要安装抓包软件证书到根目录

burpsuite 证书可以在burpsuite里面导出,也可以开启burpsuite,在浏览器里面访问127.0.0.1:8080下载证书

例:我的证书名字为cacert.der

openssl x509 -inform der -subject_hash_old -in cacert.der  -noout

#例如输出 9a5ba575

openssl x509 -inform der -in cacert.der -out  9a5ba575.0(注意后边加”.0″)

adb shell mount -o rw,remount /system

adb push 9a5ba575.0 /system/etc/security/cacerts

adb shell chmod 644 /system/etc/security/cacerts/9a5ba575.0

adb reboot

 

利用vmos_pro抓包

1 打开burpsuite,点击proxy>options,添加要监听的地址,监听地址是自己ip,手机需要和电脑在同一局域网下

2 导出证书>importca>选择第一个ca证书(der格式),导出时候名字选.cer后缀

将该证书传到手机,adb push xxx.cer /sdcard/

3 手机上下载vmos_pro ,各大应用商店都有,也可用我提供的破解版,建议支持正版

https://ttt.lanzoui.com/iiC4Bwm0fhg

如果链接打不开把链接中的i换为x

打开软件,选择安卓7.1_x64的虚拟机

4 导入证书到vmos_pro虚拟机

vmos_pro的虚拟机,打开文件传输,导入刚才burpsuite导出的证书,

vmox_pro虚拟机>桌面上的设置>安全>从sd卡安装证书>xxx.cer

5 开启抓包

vmos_pro虚拟机>桌面上的设置>wlan(“VMOSWIFI”)>长按选择修改网络>代理填写burpsuite监听的地址

到此,vmos_pro虚拟机的全部流量就都能抓了

#利用模拟器抓包

1 使用genymotion模拟器抓包

genymotion下载

Homepage

vitualbox下载

https://www.virtualbox.org/

安装以及介绍

https://www.runoob.com/w3cnote/android-tutorial-genymotion-install.html

linux 直接命令安装,大多数Linux发行版软件库中都包含了这个软件

2 启动genymotion,

点击右上角的”+”,新建一个安卓版本为6.0的模拟器,型号模板可随意,具体细节请参照官方文档,如下载失败请开代理,左上角菜单>genymotion>settings>proxy,linux也可使用proxychains直接代理

https://support.genymotion.com/hc/en-us

3 给genymotion模拟器安装安卓软件

由于genymotion使用的是x86虚拟化技术,速度较快,但市面上的软件大多数都只支持arm架构,所以我们还需要安装Genymotion_ARM_Translation

安卓6.0的翻译包:https://wwa.lanzoui.com/icdWPwoasla

如链接无法访问,将链接中的i换为x

其他版本的请移步github,https://github.com/m9rco/Genymotion_ARM_Translation

注:下载的翻译包需要和模拟器运行的安卓版本对应!

3-1安装翻译包

1 使用adb push命令传输文件到模拟器

 adb push /home/qxqzx/Downloads/other/Genymotion-ARM-Translation_for_6.0.zip /sdcard/Download/
2 使用adb命令安装翻译包
 adb shell
 cd /sdcard/Doanload/
 sh /system/bin/flash-archive.sh /sdcard/Download/Genymotion-ARM-Translation.zip
 exit
 adb reboot
4 给模拟器安装软件 
adb install xxx
出现sussess即表示安装成功
5 配置抓包
和使用vmos_pro一样,先安装证书,安装了之后改设置里面wifi的代理即可

错误:

vmos_pro虚拟机闪退,黑屏,xxx?

该软件未适配android12版本,部分鸿蒙系统兼容性也有问题,待软件开发者修复

安装了证书还是无法抓https?

重启,重装证书,或者更换安卓虚拟机

为什么不建议pc安卓模拟器抓?

pc安卓模拟器大多都是x86架构,速度快,但是软件兼容性有问题,vmos_pro是arm虚拟机,软件兼容性比较好

为什么我抓不到软件的https包?

检查证书是否安装成功,尝试更换Burpsuite版本,尝试更换模拟器/虚拟机,尝试安装证书到系统根目录

设置代理之后没网?

检查代理ip地址是否在burpsuite里面开启监听,检查burpsuite拦截是否禁用

 

使用截图 

#####

打开模拟器里面的浏览器,随便输入一个网址

\

此时已经看到burpsuite里面已经有该网址的数据了

抓取软件的包也是一样的做法,打开需要抓取数据的软件即可

 

暂无评论

发送评论 编辑评论 


				

			

						

				

					

						

							

								
							

							
						

					

				

				

					

						

							

								
							

							
						

					

				

				

					

						

							

								
							

							
							
															
													

					

				

			

			
			

				

					
				

			

				

											

							
							
						

																					

							
							
						

										
					
											
						

	

		
|´・ω・)ノ
ヾ(≧∇≦*)ゝ
(☆ω☆)
(╯‵□′)╯︵┴─┴
 ̄﹃ ̄
(/ω\)
∠( ᐛ 」∠)_
(๑•̀ㅁ•́ฅ)
→_→
୧(๑•̀⌄•́๑)૭
٩(ˊᗜˋ*)و
(ノ°ο°)ノ
(´இ皿இ`)
⌇●﹏●⌇
(ฅ´ω`ฅ)
(╯°A°)╯︵○○○
φ( ̄∇ ̄o)
ヾ(´・ ・`。)ノ"
( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
(ó﹏ò。)
Σ(っ °Д °;)っ
( ,,´・ω・)ノ"(´っω・`。)
╮(╯▽╰)╭
o(*////▽////*)q
>﹏<
( ๑´•ω•) "(ㆆᴗㆆ)
😂
😀
😅
😊
🙂
🙃
😌
😍
😘
😜
😝
😏
😒
🙄
😳
😡
😔
😫
😱
😭
💩
👻
🙌
🖕
👍
👫
👬
👭
🌚
🌝
🙈
💊
😶
🙏
🍦
🍉
😣
Source: github.com/k4yt3x/flowerhd
	

	

		
颜文字
Emoji
小恐龙
花!
	


									

			

			
			
		

	






上一篇
下一篇