需求
Android APP安全測試時,主要工作分為:
- APK安全
- 業務安全
APK安全這里不討論,我說說業務安全,因為大部分的業務校驗邏輯還是放在Servier端,這里就會涉及到網絡通信了。因此網絡抓包是測試的根本,一般APP都會采用HTTP協議、Websocket、Socket協議。其中HTTP協議的最多,Websocket是后起之秀,Socket最少。針對HTTP和Websocket,Burp Suite是進行抓包的不二之選 。
設置代理
先設置好代理端,在設置Android端;
Burp Suite代理端設置
修改代理監聽,選擇這個具體地址(Specific address)。注意,Android端也得修改成這個IP。
Android端設置
找到網絡,然后修改網絡,
保存修改就OK了。
發現證書問題
當訪問類似https://m.baidu.com/ 這種https網站時就會報錯。現在互聯網企業的業務基本也使用https來防止中間人攻擊了。發現問題,解決問題,那么下面介紹怎么安裝證書,其實和Firefox瀏覽器安裝證書是一樣的原理,但是Android在細節步驟上有些不一樣,下面是步驟。
先導出cacert.cer證書
默認是導出cacert.der
自己寫上文件名
提示導出成功。
去導出路徑看看,文件是否存在。
傳送到Android端
傳送到Android有好幾種方法,我以前使用QQ傳輸,后來發現有adb工具之后,發現太方便了,還能指定路徑,一般放到SD卡(外部可訪問路徑)即可。
adb push D:\cacert.cer /sdcard/
D:\cacert.cer: 1 file pushed. 0.2 MB/s (973 bytes in 0.004s) // 提示只用了0.004秒 就傳輸好了,比QQ牛逼一百倍;
使用Android自帶的工具查看文件:
Android安裝CA證書
在設置里面搜索安全,
選擇你的路徑
測試HTTPS
安裝好CA證書之后,訪問一下HTTPS看看
抓包成功。
Android端第二種安裝證書的方式
- android網絡設置代理之后
- 直接訪問ip:8080 ,直接在android端的瀏覽器上下載,下載位置根據機型和瀏覽器的不同而不同
- 找到下載好的證書,將該證書的后綴改成.cer,點擊安裝即可,另外android安裝證書需要設置一個開機密碼。