Android导入Burp Suite证书抓包HTTPS

需求

Android APP安全测试时,主要工作分为:

  • APK安全
  • 业务安全

APK安全这里不讨论,我说说业务安全,因为大部分的业务校验逻辑还是放在Servier端,这里就会涉及到网络通信了。因此网络抓包是测试的根本,一般APP都会采用HTTP协议、Websocket、Socket协议。其中HTTP协议的最多,Websocket是后起之秀,Socket最少。针对HTTP和Websocket,Burp Suite是进行抓包的不二之选 。

设置代理

先设置好代理端,在设置Android端;

Burp Suite代理端设置

修改代理监听,选择这个具体地址(Specific address)。注意,Android端也得修改成这个IP。

Android端设置

找到网络,然后修改网络,

保存修改就OK了。

发现证书问题

当访问类似https://m.baidu.com/ 这种https网站时就会报错。现在互联网企业的业务基本也使用https来防止中间人攻击了。发现问题,解决问题,那么下面介绍怎么安装证书,其实和Firefox浏览器安装证书是一样的原理,但是Android在细节步骤上有些不一样,下面是步骤。

先导出cacert.cer证书

默认是导出cacert.der

自己写上文件名


提示导出成功。

去导出路径看看,文件是否存在。

传送到Android端

传送到Android有好几种方法,我以前使用QQ传输,后来发现有adb工具之后,发现太方便了,还能指定路径,一般放到SD卡(外部可访问路径)即可。

adb push D:\cacert.cer /sdcard/
D:\cacert.cer: 1 file pushed. 0.2 MB/s (973 bytes in 0.004s) // 提示只用了0.004秒 就传输好了,比QQ牛逼一百倍;

使用Android自带的工具查看文件:

Android安装CA证书

在设置里面搜索安全,

选择你的路径


测试HTTPS

安装好CA证书之后,访问一下HTTPS看看

抓包成功。

原文地址:https://www.cnblogs.com/mysticbinary/p/11613872.html

时间: 2024-11-05 19:45:09

Android导入Burp Suite证书抓包HTTPS的相关文章

Burp Suite 如何抓取HTTPS请求

1,下载安装burp suite工具 https://portswigger.net/burp/communitydownload 如果是windows系统,选择windows点击Download下载:如果是iOS系统,点击"Other Platforms "会展开显示,有iOS系统 2,安装,一键安装 3,配置代理 打开Burp Suite,页面如下显示,点击Proxy,然后选择Options进行设置代理   4,下载证书 普通的http请求不需要证书,HTTPS请求需要安装证书,如

关于Burp Suite不能抓包的解决方法

一.Burp Suite有时能抓到包,有时不能抓到包 解决方法: 出现这种问题的原因就是代理没有设置成全局的,只是设置成了局部的. 打开IE浏览器,依次打开工具->Internet 属性->连接->局域网设置 点击局域网可以看到代理服务器,在这里设置代理IP地址.端口号 然后点击确定即完成浏览器代理.然后下载Proxifier这个软件,Proxifier 是一款功能非常强大的socks5客户端,可以让不支持通过代理服务器工作的网络程序能通过HTTPS或SOCKS代理或代理链.安装完成后打

fiddler抓包HTTPS请求

fiddler抓包HTTPS请求 标签: fiddlerhttps抓包 2016-03-29 21:24 23293人阅读 评论(2) 收藏 举报  分类: 不登高山不知天之高也(1)  版权声明:本文为高绍臣原创文章,转载请注明出处,本文博客地址:http://blog.csdn.net/gaoshaochen. 目录(?)[-] fiddler抓包HTTPS请求 教程开始 安装fiddler 配置fiddler 配置手机 抓包截图 让我们想想 fiddler抓包HTTPS请求 跟着教程来,保

fiddler在ios10.3系统抓包https失败原因解决

一直是按照以往的设置抓包,设置代理ip,通过Safari下载安装证书,抓包https怎么显示证书无效呢?难道证书被apple设为黑名单了?google后发现,IOS10.3以后,安装了证书不是默认启用的,而是需要手动开启. 如何设置呢? 设置 –> 通用 –> 关于本机 –> 证书信息设置 原文地址:https://www.cnblogs.com/h2zZhou/p/9246499.html

LoadRunner+Android模所器实现抓包并调试本地服务端

步骤就是 1:新建LR脚本.协议选择Mobile Application - HTTP/HTML 2:在record里选择第三个:Record Emulator........ 3:  选择下一步后,在emulator to record选择模拟器tools目录下的emulator.exe                     command line 里输入avd虚拟机的名称:用@连接  如@test      working directory 随便选个路径就行了 4:然后运行,就会自动启

Fiddler 抓包https配置 提示creation of the root certificate was not successful 证书安装不成功

在使用Fiddler抓包时,我们有时需要抓https协议的包,这种需要配置一下 开启监控https才可以 首先 找到Tools——>Options 在弹出的菜单中 选择https项  勾选捕捉https 这样配置完OK之后 一般会弹窗提示安装证书,点击安装,然后重启Fiddler即可. 但有时候没有弹窗安装证书或根本就没有提示,这种情况一般在Win7中较多出现,Win7的系统https方面 在.net Framework4.0上有bug 网上搜罗一番之后解决方案是 1.cmd 命令行   找到f

Charles 手机抓包HTTPS设置以及证书安装

本文参考:charles 抓包手机 charles经常会进行手机上的网页抓包,比如去copy别人网站图片或脚本的时候o(∩_∩)o : 手机抓包的原理,和PC类似,手机依靠charles与服务端进行对话: 目标:把手机的网络委托给charles进行代理: 手机抓包设置,需要进行3步: 第一步,在charles里设置允许手机联网的权限:你需要把charles设置为允许的状态并且设置允许的端口号,这样手机端才能正常的接入: 第二步,把手机按照charles的IP和端口进行配置: 第三步,手机配对成功

brup安装证书抓取https

0x00下载 下载安装brup 前提是需要java环境 0X01配置brup 配置brup的代理设置 0X02设置浏览器 我使用的是火狐,以下都以火狐为例 0X03证书 浏览器访问http://burp/ 保存证书到桌面 由于火狐浏览器有自己的证书管理所以必须导入浏览器证书管理 将保存的证书导入火狐浏览器. 0X04抓包 重启浏览器,然后就可以抓到https包了. 原文地址:https://www.cnblogs.com/L0ading/p/12388835.html

解决burp suite 使用chrome访问https失真的问题

用burp suite 访问https网页 尤其使用chrome(有时候firefox也会) 会出现js或者css加载不出来的情况 这种时候,导出burp suite的证书,保存为cer格式 然后进入chrome的设置->高级->https/ssl管理 导入刚才的证书,并且选择为信任的(必须为信任) 再访问,就ok了 版权声明:本文为博主原创文章,未经博主允许不得转载.