碼上歡樂
相關內容    簡體    繁體

APP抓不到包的幾種解決思路與環境配置

本文轉載自   查看原文   2021-10-21 21:19   196    環境

這篇長期更,記錄我遇到的抓不到包的情況和解決思路

一、Burp+真機抓包

如果 app 只是檢測到了模擬器環境,將 app 安裝到手機上就繞過了,這里簡單說一下環境配置,模擬器和手機安裝證書的步驟差不多

  1. 電腦和手機(模擬器)在同一個局域網
  2. burp -> Proxy -> Options -> Proxy Listeners -> Edit

3.設置 -> WLAN -> 長按 WiredSSID -> 修改網絡 -> 高級選項 -> 代理 -> 手動

4.瀏覽器 -> 訪問輸入的代理 ip 和端口 -> CA Certificate -> 下載 cacert.der

 5.Download 路徑下找到 cacert.der 修改后綴為 cer,設置 -> 安全 -> 從 SD 卡安裝 -> 找到 cacert.cer 安裝

 

二、Burp+Postern抓包

如果 app 流量經過 burp 代理時不能正常訪問,關掉時可以正常訪問,那么有可能是 app 中做了一些代理檢測導致抓不到包。這里使用 Postern-3.1.2.apk 工具,下載地址 https://github.com/postern-overwal/postern-stuff,工具作用是將代理置為 vpn 代理繞過檢測,環境配置如下

  1. 電腦和模擬器(手機需 root)在同一個局域網
  2. 模擬器設置 -> WLAN -> 長按 WiredSSID -> 修改網絡 -> 高級選項 -> 代理 -> 無
  3. Postern -> 配置代理

4.Postern -> 配置規則

 5.重啟 app 即可抓包

 

三、Burp+Proxifier抓包

這種方式和 Burp+Postern 抓包的方式繞過代理的思路類似,環境配置如下

  1. 電腦和模擬器(手機需 root)在同一個局域網
  2. 模擬器設置 -> WLAN -> 長按 WiredSSID -> 修改網絡 -> 高級選項 -> 代理 -> 無
  3. Proxifier -> Profile -> Proxy Servers -> Add

  4.Proxifier -> Profile -> Proxification Rules -> Add

 

四、Burp+Xposed+JustTrustMe抓包

xposedinstaller是一個可以在不修改 apk 的情況下影響程序運行(修改系統)的框架服務,基於它可以制作出許多功能強大的模塊,且在功能不沖突的情況下同時運作,下載地址 https://xposed-installer.cn.uptodown.com/android/download,justtrustme 是 github 上的一個開源工程,它是一個 xposed 模塊,用來禁止 ssl 證書驗證,下載地址 https://github.com/Fuzion24/JustTrustMe/releases,環境配置如下

  1. 夜神模擬器 -> 多開器 -> 添加模擬器(Android 5)
  2. xposed-installer-3-1-5.apk 拖進模擬器安裝(如果沒有安裝界面是網絡問題,proxifier 把 nox*.exe 網絡代理出去就好了)-> 重啟模擬器

 3.JustTrustMe.apk 拖進模擬器 -> 模塊處勾選 JustTrustMe -> 重啟模擬器

4.其余網絡配置和 “一、Burp+真機抓包” 的步驟一樣

 

五、Burp+模擬器抓包(Android>=7.0)

安卓 7.0 及以上版本默認不信任用戶自身安裝的證書,使用 adb 將證書添加到 system 分區

1.導出 burp 證書 cacert.der

2.將 der 格式轉為 pem 格式:openssl x509 -inform DER -in cacert.der -out cacert.pem

3.burp 的證書計算結果為 9a5ba575:openssl x509 -inform PEM -subject_hash_old -in cacert.pem | head -1

4.修改證書名:mv cacert.pem 9a5ba575.0

5.在夜神模擬器 nox.exe 的路徑下 adb devices 命令查看連接的設備信息,如下連接成功

6.重新掛載分區:adb root、adb remount

7.上傳證書:adb push ./9a5ba575.0 /system/etc/security/cacerts/

8.給證書加權限並重啟:adb shell、chmod 644 /system/etc/security/cacerts/9a5ba575.0、reboot

 

參考文章:

https://blog.csdn.net/qq_36241539/article/details/118727813

https://blog.csdn.net/chest_/article/details/109695319

https://www.cnblogs.com/angelyan/p/13782713.html

https://www.cnblogs.com/wjrblogs/p/13683812.html

 


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 APP抓不到包 怎么解決 安卓逆向8,解決app抓包抓不到的問題 解決fiddler抓不到包 為什么有一些app抓不到包 app無法抓包的解決方法 fiddler安裝證書之后,仍然抓不到APP HTTPS的包 IOS部分APP使用burpsuite抓不到包原因 為什么 tcpdump 抓不到包? 【charles】抓不到APP內的某些接口-解決部分匯總 Fiddler+模擬器+APP抓包HTTPS 為什么有時候抓不到?
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM