注:軟件下載地址皆為官方地址
模擬器抓包
-
下載一個安卓模擬器( 夜神 等都行)
-
查看本機 IP(CMD+ipconfig)
-
BURP 設置監聽本機 IP 及端口
注:設置IP為127.0.0.1無法抓取到流量,需要設置為本機實際 IP -
給模擬器指定代理(這里以夜神模擬器為例)
將模擬器代理設置為 BURP 監聽的 IP 及端口
-
模擬器下載 BURP 證書
打開瀏覽器,輸入http://burp,回車即可
-
安裝證書
安卓系統無法安裝.der后綴的證書,所以需要用文件管理器更改下載的證書后綴為.cer
注:安裝過程中可能會提示需要設置模擬器的鎖屏密碼,隨便設置個密碼就行了 -
開啟愉快的抓包之旅
局域網內抓包
方法一
-
電腦與手機連接同一個 WIFI
-
查看電腦 IP,BURP 設置監聽該 IP
-
給手機指定代理(代理設置為剛剛 BURP 監聽的 IP 及端口),訪問
http://burp下載證書
-
安裝證書,完工
方法二
-
開啟電腦的 WIFI 熱點
-
查看 WIFI 熱點的 IP,並且在 BURP 中監聽該 IP,並設置一個端口
-
手機連接該熱點,並且配置代理(代理的 IP 為 WIFI 熱點的 IP),然后下載安裝證書
跟方法一后續步驟無異
ps:不知道是我的網卡問題還是什么,這一步失敗了,還是太菜了
安裝證書時的坑
注意點:
-
蘋果安裝證書后,需要完全信任證書;
設置->通用->關於本機->證書信任設置->開啟針對根證書啟用完全信任 -
安卓 7.0 及以上版本安裝默認不信任用戶自身安裝的證書,解決辦法有:
- 導出 burp 證書 cacert.der
- 將 der 格式轉為 pem:
openssl x509 -inform DER -in cacert.der -out cacert.pem - 計算證書 MD5:
openssl x509 -inform PEM -subject_hash_old -in cacert.pem | head -1
burp 的證書計算結果為9a5ba575 - 修改證書名:
mv cacert.pem 9a5ba575.0 - 默認 /system 分區為 Read-only,執行以下三條即可解除限制、才可添加證書到 system 分區
adb root # 很多時候會發現用不了,需要 adb shell 后執行 " mount -o remount, rw /system ",復制完證書之后記得恢復 " mount -o remount, ro /system "
adb disable-verity
adb reboot
- 重新掛載分區
adb root
adb remount
- push 證書:
adb push ./9a5ba575.0 /system/etc/security/cacerts/ - 給證書加權限,並重啟
adb shell
chmod 644 /system/etc/security/cacerts/9a5ba575.0
reboot
小 tips:可以直接安裝證書為用戶證書,然后在 magisk 中安裝 MagiskTrustUserCerts 插件即可,這樣可以有效解決 安卓 10 采用了的安全策略-將系統分區 /system 掛載為只讀,就算你 root 了也沒用這種情況
繞過證書驗證(SSL Pinning)抓包
有時候使用 BURP 抓包時,即使安裝證書等一系列操作都正確,仍舊會出現無法抓包的情況。甚至進入應用會出現閃退的情況。此時就可能是 APP 做了證書驗證。
工具:Xposed + JustTrustMe
條件:手機需要 root,建議在模擬器內操作
步驟:
- 安裝 Xposed,Android 4.0.3 up to Android 4.4 下載地址,安卓 5.0 以上下載地址,點擊框架,安裝更新。安裝完后重啟
- 安裝 JustTrustMe apk,並在 Xposed 中勾選激活該模塊
- 后續就是設置代理等基本操作
注:
- 遇到卡死情況重啟手機即可
- 遇到如下情況,顯示未激活時,打開右上角黃色開關后重啟設備即可
玄學問題
- 局域網內,死活抓不到包怎么辦
明明證書什么的都配置好了,仍舊抓不到包?可以試一試將監聽端口改大一點!!即使小端口沒被占用