APP渗透抓不到包/解决方法

原创 已于 2025-01-06 17:33:53 修改
· 1.4k 阅读 · 10 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全

于 2024-05-27 16:31:51 首次发布

                                                          目录

一、下载burp证书,放到kali下

二、使用 openssl 将 der 证书转为 pem 证书,再生成 pem 证书的 hash

三、使用 adb 调试功能,将证书放到系统证书目录中

四、然后重启模拟器再设置好代理,就可以正常抓取APP数据包

APP在安卓7.0或更高的系统下无法抓取数据包,从安卓7.0开始应用只会信任系统安装的CA证书,而不会信任用户安装的CA证书,这种情况下,一个解决办法是使用低于7.0版本的安卓系统进行抓包,另一个就是把使用的伪证书安装到系统证书目录,伪装成系统证书。

环境:夜神模拟器、BurpSuite证书、Kali系统

一、浏览器下载burp证书,放到kali下

二、使用 openssl 将 der 证书转为 pem 证书,再生成 pem 证书的 hash

openssl x509 -inform DER -in cacert.der -out cacert.pem  //将der证书转为pem证书

openssl x509 -inform PEM -subject_hash_old -in cacert.pem  //生成pem证书的hash

cp cacert.pem 9a5ba575.0   //复制重命名证书

得到hash值后,将证书文件修改为hash值.0

三、使用 adb 调试功能,将证书放到系统证书目录中

将9a5ba575.0文件放到夜神模拟器的 bin 目录下,并在此处打开cmd执行下列命令:

(使用手机的话需开启USB调试模式)

adb root   //提升到 root 权限

adb remount    //重新挂载 system 分区

adb push 9a5ba575.0 /system/etc/security/cacerts    //将证书上传到设备的系统证书目录

chmod 644 /system/etc/security/cacerts/9a5ba575.0    //给证书文件添加 644 权限

(我这里没有执行添加权限命令,默认是644权限)

查看系统证书

四、然后重启模拟器再设置好代理,就可以正常抓取APP数据包

参考链接:

解决APP抓不到包——安装证书到系统根证书 - NoId1 - 博客园

tmj01
关注
app渗透测试不到数据解决方法(根证书)
墨痕诉清风的博客
05-21 672
APP在安卓7.0或更高的系统下,无法取数据,是因为安卓从7.0开始应用只会信任系统预装的CA证书,而不会信任用户安装的CA证书,所谓的中间人攻击就不起效果了。这种的情况下,一个解决方法就是使用低于7.0版本的安卓系统进行,另一个就是把使用的伪证书安装到系统证书目录中,伪装成系统证书)1. 使用burpsuite导出der证书,然后放到kali下,做如下操作。2. windows下 进入到夜神模拟器的bin目录,在此处打开cmd。3. 将 9a5ba575.0 复制到此文件夹下,执行下面的命令。
APP篇】IOS应用防护绕过实战教程
吴秋霖的博客
01-08 8133
IOS应用防护绕过实战教程
APP渗透不到/安卓逆向--Frida
向阳-Y.的博客
05-23 2665
Frida的基本使用
app渗透测试不到数据怎么办?
阿大撒大撒的博客
11-16 3008
app渗透测试不到数据怎么办
探讨下app为什么不到
2501_91395135的博客
03-27 884
HTTP是开发调试中的重要技能。随着APP安全防护的加强,传统的方式可能失效。等新一代工具通过技术创新,提供了更强大的能力。掌握不同场景下的技巧,能够显著提高开发效率。无论是简单的代理,还是复杂的证书锁定绕过,理解其背后的原理都是解决问题的关键。希望本文能帮助你在实际工作中更高效地进行网络调试和分析。
android 某些app无法问题
hustlwz的博客
02-25 7029
原因之一:使用了AsyncHttpClient 1.49以上版本可能会造成此问题,把依赖版本改成1.43即可。
app不到解决办法
m0_57780106的博客
09-19 2052
通过模拟器给APP配置代理
关于模拟器App无法情况及绕过手段
qq_46081990的博客
03-25 3797
App无法总的来说分为App有没有做限制,当App没有做限制不到时,可能是工具(BurpSuite、Charles等)证书没有配置好,或者有的数据走的不是http/https协议,这时可以选用Wireshark、科来等能其他协议数据的工具,这是比较好解决的一种情况。1、反模拟器调试2、反证书检验3、反代理或VPN。
APP不到及问题解决方法
热门推荐
jammny
01-25 1万+
前言 一般情况下手机在安装了burpsuite的伪证书后,是可以大部分APP数据的。但是也会会遇到一些APP是不能通过burpsuite的情况。 这种现象往往表现在burpsuite没有拦截到任何数据请求信息,且在客户端返回类似“服务器连接错误”等提示。那怎么去解决不到的问题呢? 单向认证 什么是单向认证? 简单来说,单向验证的就是是客户端主动去校验服务端的证书,看看其服务端证书是否为客户端所承认的证书,如果证书校验出错就会无法与其建立连接。说白了就是APP使用SSL证书绑定(S.
APP渗透测试-Burp Suite
星海幻影的博客
10-28 2624
按照之前的版本都是直接下载BP证书,然后从设置里找到SD卡安装证书就可以成功安装并。但是由于从安卓7开始,安卓系统将不再信任用户安装的证书,如果是非信任证书会出现以下报错,显示为不信任。在本章节我们需要将证书安装进受系统信任的证书里。在进行 APP 渗透测试的过程中,通过系统化的方法识别和评估了应用程序的安全性,发现潜在的漏洞和风险有效降低数据泄露和其他安全事件的风险。没有授权的渗透测试都是犯罪,一切后果自行承担,作者概不负责。
一个可以取WPE不到的软件
08-11
一个可以取WPE不到的软件 很多游戏WPE不到了,但是这个软件可以。试试吧,
App渗透】使用BurpSuite安卓手机app步骤
xhs3qwe的博客
12-04 3530
用安卓手机进行BurpSuite进行,在本文章中,详细的用burpsuite在安卓手机上作app渗透的教程。
app渗透
weixin_50847719的博客
05-28 1881
绕过app限制 好久之前搞的了,可能有忘了的地方,无图片,建议不用雷电模拟器,夜神和逍遥完美解决,cs一直掉分没事干写个笔记 1.方法一frida Windows10 Python3.7 夜神模拟器 r0capture frida-server wireshark https://github.com/r0ysue/r0capture https://github.com/frida/frida/releases 1、本地安装Frida pip install frida pip install f
还在为大厂app不到而犯愁吗?原因很简单,解决方法更简单!
chuhe1989的博客
10-20 1420
不到请求的现象 我们经常在wifi设置中 设置代理到我们的pc http代理软件上,多数情况下,此时我们开启的app流量都可以在代理软件上看到,比如charles , fiddler等等。 但是细心的人会发现 某些大厂的app 某些请求 在这些 http代理软件上就是不到, 给人的感觉就是 流量没从代理软件走一样。 不到请求的原因 大家都知道 http协议下层是tcp协议,tcp协议都是内置在操作系统里面的,我们最多只能使用tcp协议对外暴露的socket接口来进行编程, 我们是无法修改操作系统本身.
渗透测试】App失败的常见原因及解决方案
最新发布
凪的博客
04-07 1105
若仍无法解决,建议从逆向分析App网络模块入手,定位流量加密点或代理检测逻辑。,持续学习才是核心解决方案。
部分APK程序不到-解决
Thewei666的博客
12-29 1525
手机端或者模拟器设置了网络代理后,有些应用程序APK的数据不到。这是因为。
APP 不能
jdhfjb的专栏
03-04 561
安卓的APP中https请求,即使已经安装证书也不到,可能是因为设置服务器证书校验,校验识别是否为自添加的服务器,如果不是,不允许被,防止请求被劫持。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值