from:https://www.cnblogs.com/mysticbinary/p/11613872.html
需求#
Android APP安全測試時,主要工作分為:
- APK安全
- 業務安全
APK安全這里不討論,我說說業務安全,因為大部分的業務校驗邏輯還是放在Servier端,這里就會涉及到網絡通信了。因此網絡抓包是測試的根本,一般APP都會采用HTTP協議、Websocket、Socket協議。其中HTTP協議的最多,Websocket是后起之秀,Socket最少。針對HTTP和Websocket,Burp Suite是進行抓包的不二之選 。
設置代理#
先設置好代理端,在設置Android端;
Burp Suite代理端設置#
修改代理監聽,選擇這個具體地址(Specific address)。注意,Android端也得修改成這個IP。
Android端設置#
找到網絡,然后修改網絡,
保存修改就OK了。
發現證書問題#
當訪問類似https://m.baidu.com/ 這種https網站時就會報錯。現在互聯網企業的業務基本也使用https來防止中間人攻擊了。發現問題,解決問題,那么下面介紹怎么安裝證書,其實和Firefox瀏覽器安裝證書是一樣的原理,但是Android在細節步驟上有些不一樣,下面是步驟。
先導出cacert.cer證書#
默認是導出cacert.der
自己寫上文件名
提示導出成功。
去導出路徑看看,文件是否存在。
傳送到Android端#
傳送到Android有好幾種方法,我以前使用QQ傳輸,后來發現有adb工具之后,發現太方便了,還能指定路徑,一般放到SD卡(外部可訪問路徑)即可。
adb push D:\cacert.cer /sdcard/ D:\cacert.cer: 1 file pushed. 0.2 MB/s (973 bytes in 0.004s) // 提示只用了0.004秒 就傳輸好了,比QQ牛逼一百倍;
使用Android自帶的工具查看文件:
Android安裝CA證書#
在設置里面搜索安全,
選擇你的路徑
測試HTTPS#
安裝好CA證書之后,訪問一下HTTPS看看
抓包成功。