Android安全测试之BurpSuite抓包

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Android安全测试之BurpSuite抓包相关的知识,希望对你有一定的参考价值。

安卓APP测试,少量工作在android组件等端侧,大部分还是集中在网络通信上。因此测试过程中,网络抓包很重要,一般来说APP会采用HTTP协议,Websocket,Socket协议。其中HTTP协议的最多,Websocket是后起之秀,Socket最少。针对HTTP和Websocket,Burp Suite是进行抓包的不二之选 。

下面记录配置方法,以备忘。

  • 准备素材

    安卓手机一枚

    WIFI上网

    Burp Suite一枚

  • 手机侧配置

    将PC与手机连入同一WIFI网络,查看PC侧IP地址,如IP地址为192.168.1.100

    打开手机(以华为Mate截图为例),设置->WLAN,长按已连接,修改网络

技术分享

配置代理服务器为PC的IP地址,端口8080(随便),连接

技术分享

  • PC侧配置

打开Burp Suite,Proxy->Options,设置代理服务器:

技术分享

Intercept标签下,设置Intercept is on,现在可以对APP的网络数据进行抓包了,如下:

技术分享

  • 接下来还有个问题,如果想用sqlmap跑一下请求,有没有SQL注入,怎么做?

很简单,将每次经Proxy的请求保存到日志,sqlmap使用-l参数指定文件跑。具体设置:

技术分享

如我们选择了sqlmap.txt文件保存Proxy请求日志。

E:\\Android>sqlmap.py -l sqlmap.txt

这样来跑就可以。

  • 如何抓HTTPS数据包?

我们测试重置密码,找回密码等功能,很多时候通信使用HTTPS加密的,如下设置可进行HTTPS抓包:

a)导出Burp Suite根证书

浏览器设置好代理后,访问http://burp/

技术分享

下载一下burp suite证书,这里是der格式的,我们要cer的,使用火狐浏览器转,导入并导出下就可以了。

技术分享

b)在手机中添加信任证书

将导出的证书PortSwiggerCA.crt上传到手机,安装之。(下面截图是Mate8的,各手机位置可能不一样)

技术分享技术分享

以下,某p2p网贷APP重置密码抓的包,使用的是HTTPS:

技术分享

技术分享

另外,像我司这种平常上网就要挂代理的,Burp Suite配置方法如下:

  1. Burp中Options->Upstream Proxy Servers,配置原Proxy(你原来上网的)。
  2. Proxy->Options->Proxy Listeners配置代理,127.0.0.1:8080(burp作为代理服务器)
  3. IE里修改代理为127.0.0.1:8080,数据路径为:IE(Browser)->Burp Suite->原Proxy->web服务器

以上是关于Android安全测试之BurpSuite抓包的主要内容,如果未能解决你的问题,请参考以下文章

安全测试 Burp Suite抓包工具

信息安全铁人三项赛--资质赛writeup

安全-夜神模拟器手机端Burpsuite抓包

哪位大神有Burp Suite(抓包软件) V2021 中文版软件百度云资源

Android逆向之http/https网络抓包

BurpSuit之CSRF检测