zoukankan      html  css  js  c++  java
  • Burp Suite抓包-Android导入HTTPS

    from:https://www.cnblogs.com/mysticbinary/p/11613872.html

    需求#

    Android APP安全测试时,主要工作分为:

    • APK安全
    • 业务安全

    APK安全这里不讨论,我说说业务安全,因为大部分的业务校验逻辑还是放在Servier端,这里就会涉及到网络通信了。因此网络抓包是测试的根本,一般APP都会采用HTTP协议、Websocket、Socket协议。其中HTTP协议的最多,Websocket是后起之秀,Socket最少。针对HTTP和Websocket,Burp Suite是进行抓包的不二之选 。

    设置代理#

    先设置好代理端,在设置Android端;

    Burp Suite代理端设置#

    修改代理监听,选择这个具体地址(Specific address)。注意,Android端也得修改成这个IP。

    Android端设置#

    找到网络,然后修改网络,

    保存修改就OK了。

    发现证书问题#

    当访问类似https://m.baidu.com/ 这种https网站时就会报错。现在互联网企业的业务基本也使用https来防止中间人攻击了。发现问题,解决问题,那么下面介绍怎么安装证书,其实和Firefox浏览器安装证书是一样的原理,但是Android在细节步骤上有些不一样,下面是步骤。

    先导出cacert.cer证书#

    默认是导出cacert.der

    自己写上文件名


    提示导出成功。

    去导出路径看看,文件是否存在。

    传送到Android端#

    传送到Android有好几种方法,我以前使用QQ传输,后来发现有adb工具之后,发现太方便了,还能指定路径,一般放到SD卡(外部可访问路径)即可。

    Copy
    adb push D:cacert.cer /sdcard/
    D:cacert.cer: 1 file pushed. 0.2 MB/s (973 bytes in 0.004s) // 提示只用了0.004秒 就传输好了,比QQ牛逼一百倍;

    使用Android自带的工具查看文件:

    Android安装CA证书#

    在设置里面搜索安全,

    选择你的路径


    测试HTTPS#

    安装好CA证书之后,访问一下HTTPS看看

    抓包成功。

  • 相关阅读:
    vb.net控件数组的问题
    用SQL语句创建和删除Access数据库中的表;添加列和删除列
    vs2003C#datagrid单行行高设定
    三亚自由人攻略.2009最新
    VB.NET窗口渐淡关闭
    都市男女的30声幽默叹息
    Windows 正版增值验证工具如何取消
    VAB删除Word多余空行
    VBA控制菜单栏上的菜单(如页面设置、打印)
    win7 下安装 adams
  • 原文地址:https://www.cnblogs.com/liuqiyun/p/12488845.html
Copyright © 2011-2022 走看看