国产无码综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

<address id="zdftv"><pre id="zdftv"></pre></address>

burpsuite無法抓取安卓9以上的app數(shù)據(jù)包問題

2年前作者：昀光Icrus分類：Toy博客閱讀(19)違法舉報

這篇具有很好參考價值的文章主要介紹了burpsuite無法抓取安卓9以上的app數(shù)據(jù)包問題。希望對大家有所幫助。如果存在錯誤或未考慮完全的地方，請大家不吝賜教，您也可以點擊"舉報違法"按鈕提交疑問。

當對app進行滲透測試時發(fā)現(xiàn)，android9的系統(tǒng)上burpsuite無法抓取app應(yīng)用數(shù)據(jù)包，后經(jīng)一番搜尋得知扔是證書問題，android9不信任用戶安裝的證書，那么需要使用adb命令的方式將burpsuite證書導(dǎo)入系統(tǒng)證書中。安卓7的系統(tǒng)好像也是無法抓取的。

首先需要轉(zhuǎn)換證書格式。

需要安裝openssl，下載exe的方式安裝的地址如下：

http://slproweb.com/products/Win32OpenSSL.html

我懶得安裝，直接打開kali，使用自帶的openssl進行。

首先下載burpsuite證書（默認你已經(jīng)知道如何下載證書）

burpsuite抓不到app包,網(wǎng)絡(luò)安全,網(wǎng)絡(luò)安全,Powered by 金山文檔

將證書復(fù)制進kali，執(zhí)行命令

openssl x509 -inform DER -in cacert.der -out cacert.pem

burpsuite抓不到app包,網(wǎng)絡(luò)安全,網(wǎng)絡(luò)安全,Powered by 金山文檔

計算md5值

openssl x509 -inform PEM -subject_hash_old -in cacert.pem

burpsuite抓不到app包,網(wǎng)絡(luò)安全,網(wǎng)絡(luò)安全,Powered by 金山文檔

重命名原證書為9a5ba575.0

burpsuite抓不到app包,網(wǎng)絡(luò)安全,網(wǎng)絡(luò)安全,Powered by 金山文檔

以夜神模擬器為例，創(chuàng)建一個android9的模擬器并打開，找到模擬器的安裝位置，找到夜神自帶的nox_adb.exe，并將剛剛命名后的證書復(fù)制到該目錄，以便稍后使用

burpsuite抓不到app包,網(wǎng)絡(luò)安全,網(wǎng)絡(luò)安全,Powered by 金山文檔

在該目錄打開命令行窗口，輸入以下命令，若正常則導(dǎo)入證書

nox_adb.exe devices
nox_adb.exe push 9a5ba575.0 /sdcard/

burpsuite抓不到app包,網(wǎng)絡(luò)安全,網(wǎng)絡(luò)安全,Powered by 金山文檔

然后以讀寫方式（rw）重新掛載/分區(qū)

system目錄默認是只讀權(quán)限，通過該方式才能有寫入權(quán)限，才能將證書導(dǎo)入system目錄。

nox_adb.exe shell
mount -o remount,rw /system

burpsuite抓不到app包,網(wǎng)絡(luò)安全,網(wǎng)絡(luò)安全,Powered by 金山文檔

將證書復(fù)制到系統(tǒng)安全目錄并給讀寫權(quán)限，然后reboot重啟模擬器即可

cp /sdcard/9a5ba575.0 /system/etc/security/cacerts/
chmod 644 /system/etc/security/cacerts/9a5ba575.0
reboot

burpsuite抓不到app包,網(wǎng)絡(luò)安全,網(wǎng)絡(luò)安全,Powered by 金山文檔

若無告警則成功

然后抓包試試看是否成功，注意將模擬器的代理設(shè)置成burpsuite端口，代理ip為burpsuite所在網(wǎng)絡(luò)環(huán)境的ip（burpsuite可以自動識別）

burpsuite抓不到app包,網(wǎng)絡(luò)安全,網(wǎng)絡(luò)安全,Powered by 金山文檔

burpsuite抓不到app包,網(wǎng)絡(luò)安全,網(wǎng)絡(luò)安全,Powered by 金山文檔

burpsuite抓不到app包,網(wǎng)絡(luò)安全,網(wǎng)絡(luò)安全,Powered by 金山文檔

以瀏覽器為例，已經(jīng)能正常抓包，成功文章來源地址http://www.zghlxwxcb.cn/news/detail-744138.html

burpsuite抓不到app包,網(wǎng)絡(luò)安全,網(wǎng)絡(luò)安全,Powered by 金山文檔

到了這里，關(guān)于burpsuite無法抓取安卓9以上的app數(shù)據(jù)包問題的文章就介紹完了。如果您還想了解更多內(nèi)容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！

本文來自互聯(lián)網(wǎng)用戶投稿，該文觀點僅代表作者本人，不代表本站立場。本站僅提供信息存儲空間服務(wù)，不擁有所有權(quán)，不承擔相關(guān)法律責任。如若轉(zhuǎn)載，請注明出處：如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實不符，請點擊違法舉報進行投訴反饋，一經(jīng)查實，立即刪除！

分享到：

領(lǐng)支付寶紅包贊助服務(wù)器費用

【App滲透】用BurpSuite抓包安卓手機app內(nèi)容（詳細）
很多情況下，在電腦的手機模擬器上面做app測試會存在大大小小的bug或者各種坑，而且有些模擬器很不方便，非常不好用。網(wǎng)上的教程雖然多，但是大部分都是兩年前的甚至更晚的，跟著一步步來也是會錯。為了避免這種情況的發(fā)生，所以有了這篇文章。在本機上面做app滲
2024年02月11日
瀏覽(23)
如何用BurpSuite抓取手機數(shù)據(jù)包
最近挖了一波src，挖來挖去發(fā)現(xiàn)有很多公眾號或者app沒有測試，這就需要Burp能夠抓取手機的數(shù)據(jù)包了，可以采用安卓虛擬機或者物理機的方式，這里就用自己的手機進行演示，順便記錄一下容易踩坑的點注定失憶著相遇 Burp Suite 首先需要準備一下Burp，剛好趁這個機會更新了
2024年02月07日
瀏覽(31)
Android 11以上獲取不到第三方app是否安裝
開年第一篇，處理了一下年前的小問題。問題：本地app跳轉(zhuǎn)到第三方app地圖進行導(dǎo)航，獲取不到第三方地圖是否安裝。解決： 1.添加包名? This can be done by adding a? queries ?element in the Android manifest.在app下的manifest文件內(nèi)manifest標簽下添加 queries標簽設(shè)置包名 2.MapUtil工具類 3.調(diào)用
2024年02月19日
瀏覽(92)
ADB命令抓取安卓app日志
前置： ?手機與電腦處于同一網(wǎng)絡(luò)下 1、電腦安裝adb 2、手機打開開發(fā)這模式 ? 3、用cmd連接手機--adb devices ? 4、抓取日志前先清理一下之前的日志 ????????adb logcat - c 5、輸入命令---回車 ? ? ? ? adb logcat -v time C:UsersT58Desktoplog.txt 6、打開app執(zhí)行操作 7、此時就已經(jīng)抓取到
2024年02月16日
瀏覽(20)
Android實現(xiàn)App內(nèi)自動升級，適配了安卓7、8及以上版本
? ? ? ? 應(yīng)用發(fā)布后，要實現(xiàn)灰度升級控制，如果只依賴各家應(yīng)用市場是不夠的，還需要自己在應(yīng)用中控制升級邏輯。并且每家應(yīng)用市場上新審核也是一件很麻煩的事情，尤其像至簡網(wǎng)格這樣的應(yīng)用，甚至沒在應(yīng)用市場上架，更不可能依賴它們了。所以必須要在應(yīng)用中實現(xiàn)自
2024年02月10日
瀏覽(25)
uniapp無法喚起相機的避坑之旅（安卓10以上，以及鴻蒙手機
相機權(quán)限：都獲取到了。原因可能是安卓的原生問題，應(yīng)該在安卓的manifest里添加provider provider android:name=“io.dcloud.common.util.DCloud_FileProvider” android:authorities=“${apk.applicationId}.dc.fileprovider” android:exported=“false” android:grantUriPermissions=“true” meta-data android:name=“android.support.
2024年04月13日
瀏覽(31)
Fiddler在抓取https數(shù)據(jù)包時如何解決Tunnel to 443的問題，微信小程序打不開無法抓包的問題和無法抓取https包的問題，數(shù)據(jù)包上鎖的問題等
參考Fiddler在抓取https數(shù)據(jù)包時如何解決Tunnel to 443的問題？_fiddler顯示443-CSDN博客內(nèi)容基本和參考鏈接一致，修改了一處關(guān)鍵錯誤，在下面的紅色字體部分，本文僅作保存方便自用時查找，點贊請給原文章。 2.在右側(cè)的選項卡里找到FiddlerScript標簽（沒有找到該標簽的施主去Fi
2024年02月04日
瀏覽(26)
HttpCannary根證書未安裝，無法抓取SSL，TLS加密數(shù)據(jù)包問題解決方法
解決HttpCannary根證書未安裝，無法抓取SSL/TLS加密數(shù)據(jù)包的問題目前我使用的版本信息如下： MIUI 13，Android 12 HttpCanary v3.3.6，Plugin-SDK v1.0.0 可以在【設(shè)置】-抓包設(shè)置里的【HttpCanary根證書】中查到目前是沒有導(dǎo)入跟證書的，有很多包抓不到。這個問題可以利用手機的備份恢復(fù)機
2024年02月05日
瀏覽(20)
HttpCannary根證書未安裝，無法抓取SSL/TLS加密數(shù)據(jù)包問題解決方法（無需ROOT權(quán)限）
解決HttpCannary根證書未安裝，無法抓取SSL/TLS加密數(shù)據(jù)包的問題目前我使用的版本信息如下： Redmi K40 Pro，MIUI 13，Android 12 HttpCanary v3.3.6，Plugin-SDK v1.0.0 可以在【設(shè)置】-抓包設(shè)置里的【HttpCanary根證書】中查到目前是沒有導(dǎo)入跟證書的，有很多包抓不到。這個問題可以利用手機
2024年02月02日
瀏覽(26)
fiddler安卓抓包顯示tunnel to無法抓包的解決方法（解決后微信小程序接口也能抓?。?/a>
1.將手機獲取root權(quán)限（推薦使用模擬器）；獲取root權(quán)限這里我們就不多說了，有很多種方法，推薦使用模擬器，省去了很多操作且不會對我們手機有影響（手機root有可能會變磚）；此處我們使用的是雷電模擬器，自帶adb和root權(quán)限。 2.將Fiddler證書導(dǎo)出；打開fiddler-點擊工具
2024年02月03日
瀏覽(40)

<i id="ek5ze"></i>