【抓包教程】安卓高版本抓包移动应用教程

前言

笔者近期找到了最适合自己的高版本安卓版本移动应用抓HTTP协议数据包教程,解决了安卓低版本的问题,同时用最简单的办法抓到https的数据包,特此进行文字记录和视频记录。

  • 安卓版本:安卓9
  • 证书级别:系统级别

前期准备

视频教程

文本教程

建议结合视频教程进行操作!

准备激活好的BurpSuite,安卓模拟器推荐使用本站发布的雷电模拟器9!然后修改如下两个设置:

  • 允许system分区可写:模拟器设置 -> 性能设置-> system.vmdk可写入
  • 开启ROOT权限:模拟器设置 -> 其他设置 -> ROOT权限开启
图片[1] - 【抓包教程】安卓高版本抓包移动应用教程 - 极核GetShell
图片[2] - 【抓包教程】安卓高版本抓包移动应用教程 - 极核GetShell

打开系统自带的浏览器,搜索via浏览器,然后下载并安装后打开!

图片[3] - 【抓包教程】安卓高版本抓包移动应用教程 - 极核GetShell

使用Via浏览器,下载MT管理器,安装备用

图片[4] - 【抓包教程】安卓高版本抓包移动应用教程 - 极核GetShell

打开BurpSuite,点击代理选项卡 -> 代理设置 -> 添加,对代理服务器进行设置,绑定端口:8088,绑定地址 ->指定地址:选择本机的上网网卡地址(如果你用WIFI就选WIFI的地址,如果是有线网卡就用有线网卡的地址)

图片[5] - 【抓包教程】安卓高版本抓包移动应用教程 - 极核GetShell

打开安卓模拟器,打开WIFI设置页面 -> 已连接的WIFI设置页面 -> 编辑 -> 代理:手动 -> 代理服务器主机名:填入BurpSuite的新代理服务器地址(就是本机的上网网卡地址) | 代理服务器端口:8088 -> 保存

图片[6] - 【抓包教程】安卓高版本抓包移动应用教程 - 极核GetShell

打开Via浏览器,输入:http://burp打开BurpSuite证书下载页面,点击:CA Certificate下载证书,下载保存时将文件名从cacert.der更改为cacert.cer

回到模拟器桌面,找到并点击设置 -> 安全性和位置信息 -> 加密与凭据 -> 从SD卡安装 -> 点击下载后选择cacert.cer | 或者在文件目录下找到Download文件夹后选择cacert.cer -> 证书名称:burp -> 成功安装证书

图片[7] - 【抓包教程】安卓高版本抓包移动应用教程 - 极核GetShell

将用户证书更改为系统证书:打开MT管理器,允许ROOT权限

在MT管理器的左侧,打开/data/misc/user/0/cacerts-added/路径,发现一个类似于xxxxxxx.0的文件,这个就是手动安装的BurpSuite证书文件

在MT管理器的右侧,打开 /system/etc/security/cacerts/ 路径,发现一堆类似于xxxxxxx.0的文件,这些就是系统证书。

将左侧的文件(用户证书)全部移动到右面的文件(系统证书),这样就完成了用户证书移动到系统证书的操作

图片[8] - 【抓包教程】安卓高版本抓包移动应用教程 - 极核GetShell

打开你的任意移动应用,进行HTTP网络请求,发现已经成功可以抓到HTTP/HTTPS请求包了!

图片[9] - 【抓包教程】安卓高版本抓包移动应用教程 - 极核GetShell
THE END
想说的话 1  QQ & 微信交流群: 点击查看加群方式
2  本站运营不易,以真心❤️换真心💕,如果帮助到你,可以 推荐给朋友 或者 开通金贝会员 支持一下本站!
3  请不要进行任何非授权的网络攻击,如果造成任何损失均由使用者本人负责,与本站和原作者无关!
点赞68 分享
茶谈区 共4条

请登录后发表评论