调用博主最近登录时间
生活中的HYGGE
APP渗透-HttpCanary/BurpSuite/Fiddler抓模拟器网络请求(解决系统级证书问题)

APP渗透-HttpCanary/BurpSuite/Fiddler抓模拟器网络请求(解决系统级证书问题)

hygge
2022-11-27 / 0 评论 / 640 阅读 / 正在检测是否收录...

HttpCanary/BurpSuite/Fiddler抓模拟器网络请求(解决系统级证书问题)

目标应用:学某通APP

夜神模拟器使用的国际版 Google Drive:https://en.bignox.com/

众所周知,假如设备是android 7.0+的系统同时应用设置targetSdkVersion >= 24的话,那么应用默认是不信任安装的Fiddler用户证书的,所以你就没法抓到应用发起的https请求,然后你在Fiddler就会看到一堆200 HTTP Tunnel to xxx.xxx.xxx:443的请求日志,这些都是没有成功抓取的https请求,下面重点介绍一下各种解决方案,相信总有一款解决方案适合你~

一、BurpSuite

1.1.配置代理监听

192.168.0.106的为手动添加的本机IP,端口自定义为8888

layua6n1.png

1.2 开始导出证书

layuabx1.png

1.3 证书转换

layuagoc.png

证书创建完成,打开git bash 调用openssl对证书文件进行变动

执行的命令:

openssl x509 -inform DER -in PortSwiggerCA.crt -out PortSwiggerCA.pem
openssl x509 -inform PEM -subject_hash_old -in PortSwiggerCA.pem|head -1
mv PortSwiggerCA.pem <hash>.0

layuaol6.png

1.4 将.0推送进模拟器

系统级证书的存储路径为:/system/etc/security/文件夹

用户级证书的存储路径为:/data/misc/keystore文件夹

1.4.1 小白方法

直接使用夜神模拟器的界面通过与主机共享文件夹的方式,将hash.0导入系统

1.4.2 命令行方式

1.切换到夜神模拟器安装目录.../Nox/bin处打开命令行

# 1.进入adb shell,执行:
.\nox_adb.exe shell

# 2.开启模拟器/system读写权限,即以rw的方式 重新挂载/system
mount -o remount -o rw /system

# 3.证书文件推入模拟器
.\nox_adb.exe push 证书路径 /system/etc/security/cacerts

layuaw7t.png

2.出于安全考虑,事后要以readOnly方式重新挂载一下/system

# 1.进入adb shell,执行:
.\nox_adb.exe shell

# 2.关闭模拟器/system写入权限,即以ro的方式 重新挂载/system
mount -o remount -o ro /system

layub1os.png

1.5 验证是否成功

模拟器:设置 > 安全 > 信任的凭据

layub6cw.png

layub9rn.png

二、Fiddler

一些基础配置就不说了,本文结束的引用文章中也有提及,可以参考

重点描述解决SSL证书问题

2.1 导出证书

layubg5w.png

2.2 证书转换

openssl x509 -inform DER -in FiddlerRoot.cer -out FiddlerRoot.pem
openssl x509 -inform PEM -subject_hash_old -in FiddlerRoot.pem|head -1
mv FiddlerRoot.pem <hash>.0

layubkpv.png

2.3 将.0推送进模拟器

2.3.1 小白方法

1.打开主机的共享文件夹

layubq47.png

2.将转换后的证书拖入

layubufc.png

3.模拟器(已ROOT)使用mt管理器打开对应的文件夹,并将其复制到/system/etc/security/

layubylu.png

4.为了不出问题,再为269953fb.0赋予一下权限644

layuc2it.png

layuc6cc.png

layucazb.png

2.3.2 命令行方式

参考1.4.2

2.4 验证是否成功

模拟器:设置 > 安全 > 信任的凭据

layucfkl.png

layucj2z.png

三、Http Canary(小黄鸟)

相比BurpSuite和Fiddler来说,配置最简单,但是分析的话也在手机上就不太方便了

3.1 导出证书

位置:设置 > SSL证书设置 > 导出HttpCanary根证书

layucoac.png

证书导出保存的目录为:HttpCanary/cert/<hash>.0

3.2 复制到系统级证书目录

layuct49.png

修改一下证书权限644,可参考2.3.1

su
chmod 644 87bc3517.0

layucxk5.png

3.3 验证是否成功

emm,测试失败了

可能是这个小黄鸟版本有些不对,导致默认的证书安装不了,无限弹图案验证

好吧,有了BurpSuite和Fiddler能用也不在乎这只鸟了

引用

1.通过adb pull和adb push 手机与电脑之间传输文件:https://blog.csdn.net/Jackson_Wen/article/details/51931140

2.adb向手机写入文件,Read-only file system:https://blog.csdn.net/wlwh90/article/details/45561679

3.《Fiddler+夜神模拟器App抓包配置》:https://juejin.cn/post/7097525351437303838

4.Android 7.0+模拟器Fiddler抓包详细教程 :https://blog.csdn.net/qq_43278826/article/details/124291040

5.BurpSuite v2022.12汉化无cmd框版(2022.11.26更新): https://www.52pojie.cn/thread-1544866-1-1.html

6.BurpSuite激活教程:https://www.52pojie.cn/thread-1697625-1-1.html

7.BurpSuite Pro 2022.11 : https://www.52pojie.cn/forum.php?mod=viewthread&tid=1709583&extra=&highlight=burp&page=1

8.Win32/Win64 OpenSSL Download : http://slproweb.com/products/Win32OpenSSL.html

9.Fiddler抓包夜神模拟器 : https://blog.csdn.net/hsc93170/article/details/126115846

10.Fiddler 抓包 Android :https://moeci.com/posts/2022/01/fiddler-android/

11.Android 7.0 + 配置BurpSuite证书 https://blog.csdn.net/LeeHDsniper/article/details/107502428

0

评论 (0)

取消