一、問題分析
一般來說安卓的APP端測試分為兩個部分,一個是對APK包層面的檢測,如apk本身是否加殼、源代碼本身是否有惡意內嵌廣告等的測試,另一個就是通過在本地架設代理服務器來抓取app的包分析是否存在漏洞。而通常使用最廣泛的工具burpsuite對於采用http協議開發的app來說是可以抓包的,但是如果app采用了SSL或TLS加密傳輸的話,由於證書不被信任的關系將會導致無法抓包。解決方法就是在移動終端中裝入burpsuite證書。
二、證書配置
1. PC端配置瀏覽器與burpsuite的代理關系(此步略),配置好后開啟burp監控狀態,並在瀏覽器上訪問任意https開始的站點,通過以下截圖示意將burpsuite根證書導出到本地
2. 將該證書導入到手機存儲中
3. 打開安卓終端,依次點擊設置-》安全-》從SD卡安裝證書,需要注意的是導入證書的過程中需要填入設備的密碼。
再次使用burpsuite嘗試抓取包,成功。
