前言
- 推荐逍遥模拟器进行app抓包:安卓7.1 x64
现在渗透测试都有对app测试的要求,通常我们如果直接开启模拟器然后挂上burp代理进行测试此时没做任何设置时,不管是直接打开模拟器中的浏览器还是app都会提示证书不安全的问题
ps:如果安装了证书、xposed、justtrustme还是无法抓app包,可以尝试换个安卓版本如换成安卓5.1,可能会有意想不到的效果!
导入burp证书
如果不导入证书那么遇到https的网站就会警告
给模拟器设置好代理后,如192.168.89.82:8888,然后打开浏览器访问这个地址下载证书。点击右上角的下载图标。将后缀名.der更改为.crt
点击下载,会弹出如下提示,点击确定会进行证书的安装,提示安装成功则ok
可以在受信任的凭据用户中查看
再次进行搜索,若没有警告信息提示,则成功安装burp证书
此时打开app,我们会发现好多app都会出现如下的提示,
因为app启用了SSL Pinning(又叫“ssl证书绑定“)。所以为了解决这个抓包的问题,我们使用Xposed+JustTrustMe来突破SSL Pinning。
这种方法对于部分app的数据包能抓到,不过有些app做了https双向校验,还是会抓不到,关于这个以后再说!
xposed安装
安装xposed,打开逍遥市场,搜索xposed,点击下载,等待安装完成,然后启动,打开时会出现如下情况:无法载入可用的ZIP文件
解决方法如下
点击共享,打开共享下载路径
将下载的xposed目录复制到共享目录中
xposed包链接:百度网盘 请输入提取码 ,提取码:4sfb
这里是安卓7.1 64位,选择如下
接下来进行安装
- 进入逍遥模拟器的安装目录,在该目录打开cmd
- 执行adb命令
adb shell
cd /sdcard/Download/xposed
sh memu-script.sh出现“Done”则ok
- 重启模拟器,如下则安装完毕
JustTrustMe安装
JustTrustMe下载地址:https://github.com/Fuzion24/JustTrustMe/releases/tag/v.2
直接拖进模拟器安装,安装好后会提示如下,不用点击打开
然你后点击进入xposed
如下勾选
到这里Xposed+JustTrustMe就安装好了。最后重启模拟器就ok
