公众号:白帽子左一
领取配套练手靶场、安全全套课程及工具...
前言在日常渗透项目中,App渗透可以说是家常便饭了 。
但由于Android/ target=_blank class=infotextkey>安卓7以后不信任用户安装的证书,很多时候无法正常抓取数据包,很是烦人 。网上大多数的解决方法都是去买一个低版本的安卓手机来测试,我最开始也是这样做的,可自从遇到一些安卓7以下无法运行的app的时候,就发现这种方法还是不靠谱 。
既然用户安装的证书不信任,那能不能直接从系统装呢?
经过一番问询和搜索后,确实是可以的 。所以又是几天的实验和整理,就有了这篇文章 。整理出来方法稍微复杂,但可以一劳永逸,不管是针对实体机还是模拟器,不管是安卓7还是安卓10,都可以完美解决因证书不信任问题导致的无法抓取数据包 。
环境说明
本次实验使用的实体机是一加5,系统是安卓10,已root,抓包软件使用的是burpsuite 。
正文
一、openssl转换burp证书格式
- 首先运行burpsuite,导出证书至桌面
文章插图
文章插图
- 安装openssl环境
https://blog.csdn.net/sunhuansheng/article/details/82218678
文章插图
- 安装成功后,进行证书格式转换 。cmd命令行模式下输入:
文章插图
- 再计算证书MD5值:
文章插图
- 最后,将证书重命名为:9a5ba575.0
文章插图
二、adb连接手机shell安装证书
- 安装adb工具
https://blog.csdn.net/x2584179909/article/details/108319973
- usb连接手机
- adb验证手机是否已经连接
文章插图
- 上传证书到手机的/sdcard目录下:
文章插图
- 连接手机shell
su
文章插图
- 以读写方式(rw)重新挂载/分区:
mount -o rw,remount -t auto /
mount -o remount,rw /system (上条命令如果报错使用这条)
文章插图
- 将证书复制到系统安全目录并给权限
chmod 644 /system/etc/security/cacerts/9a5ba575.0
文章插图
- ****重启手机
三、抓包验证
以上就是全部步骤,在将证书成功导入后,在burp端设置监听ip和端口,在手机端设置代理后(网上教程很多,可自行百度),就可以顺利抓包了 。
如下为新浪微博抓包截图:
文章插图
总结
以上就是安卓7+因证书问题导致APP无法抓取数据包的解决方法,上面是实体机,但模拟器类似,夜神模拟器从安卓7到安卓9使用同样方法,全部都可以正常抓包 。
推荐阅读
![[数码科技大爆炸]苹果库克再放狠话!iPhoneSE2虽“廉价”:但能秒杀最顶级安卓旗舰](https://imgcdn.toutiaoyule.com/20200502/20200502065332369112a_t.jpeg)
- Javascript的New、Apply、Bind、Call知多少
- 女主播|知名人气女主播呆妹儿欲招聘单身帅气男助理,水友调侃:公事私事一起解决?
- Android恶意木马伪装成游戏APP,通过华为AppGallery分发
- 关于HDMI线连接的常见问题解决方法!都在这里了
- Uni-app离线打包Android APK详细教程
- 京东App秒级百G日志传输存储架构设计与实战
- 路由器经常断网是什么原因?教你3招,轻松解决
- github加速利器,彻底解决github打不开
- 常见RTK信号问题的解决方法汇总,一定要看哦
- 渗透测试小工具-sqlmate