点击标题下「明不可欺」可快速关注
今天,来告诉你,如何进行apk的抓包。
一、准备工具
准备的软件:模拟器、burpsuite、需要测试的APP
解决的办法:模拟器和 APP 直接去官网下载安装即可
burpsuite 可以去找,网上很多
二、步骤
1)电脑端设置好 burpsuite 的代理;
2)模拟器设置代理;
3)模拟器下载并安装证书并使用Android浏览器访问SSL网站验证SSL代理是否成功;
4)打开APP开始抓取流量测试
结束了,over!
好吧,为了满足好奇宝宝,详细一点,文字借用了大师傅的,别问为什么?因为懒
STEP1 电脑端设置好 burpsuite 的代理
首先我们通过 windows+R 运行 cmd, 通过 ipconfig命令 找到自己的网卡的 IPv4 地址。记住 这个 IPv4 地址192.168.50.189 ,设置 burpsuite 的代理和 模拟器设置代理 都需要用到。
确认自己的 IPv4 地址后就可以设置 burpsuite 的代理设置了:绑定监听端口(Bind to port) 8080 (端口必须是未占用的端口),绑定监听地址( Bind to address) 我们选择 Specific address 192.168.50.189,端口设置为9999 在列表里选择刚刚查到的 IPv4 地址。自此 burpsuite 就设置好了。
STEP2 模拟器设置代理
模拟器设置代理需要修改 设置 --> WLAN --> 鼠标左键长按 tplink --> 修改网络 --> 代理选择手动 --> 代理服务器主机名填写 刚刚的 IPv4 地址 192.168.50.189,代理服务器端口 填写刚刚 burpsuite 设置的9999 ,然后保存,现在使用 Android 浏览器打开 http 网站在 burpsuite 就可以看到流量了。
STEP3 模拟器下载并安装证书
给模拟器配置 burpsuite 的证书,我们使用 Android 浏览器访问 http://burp/ 或者 http://192.168.50.189:9999/ 即可看到 burpsuite 的证书下载页面,我们点击 CA Certificate 即可下载证书:
一般默认在 文件管理器的 Download 目录下 文件名为 cacert.der 我们需要把它后缀改为pem,即重名为 cacert.pem
然后打开 设置 --> 安全 --> 从SD卡安装(从SD卡安装证书),找到下载的证书路径,默认就是 内部储存的 Download目录下,找打证书进行安装。
选择证书后,如果提示 需要先设置锁屏 PIN 或 密码才能使用凭据,就先去设置好 PIN 或 密码
然后根据提示填写证书名字、凭据用途默认 WLAN 即可,然后确定,
系统会提示安装成功!或者打开设置 --> 安全 --> 信任的凭据 --> 用户 可以PortSwigger,就表示安装成功了。
STEP4 打开APP开始抓取流量测试
打开APP开始抓取流量测试,如果APP没有做其他的防护措施比如排斥等,burpsuite 应该就可以看到流量了。