app渗透测试抓不到数据包解决方法(根证书)

已于 2024-05-31 15:14:50 修改
阅读量699 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 渗透常识研究 文章标签: https 网络协议 http
于 2024-05-21 16:46:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012206617/article/details/139093087
针对安卓7.0及以上版本无法通过用户安装的CA证书抓取APP数据包的问题,本文介绍了两种解决方案:使用低于7.0版本的安卓系统或把证书安装到系统目录。通过夜神模拟器和Burp Suite工具,详细阐述了证书导入和抓包的步骤。同时提醒注意某些APP可能有防代理和防模拟器防护,影响抓包效果。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

原因

APP在安卓7.0或更高的系统下,无法抓取数据包,是因为安卓从7.0开始应用只会信任系统预装的CA证书,而不会信任用户安装的CA证书,所谓的中间人攻击就不起效果了。

这种的情况下,一个解决方法就是使用低于7.0版本的安卓系统进行抓包,另一个就是把使用的伪证书安装到系统证书目录中,伪装成系统证书)

使用模拟器:夜神模拟器  抓包工具:burpsuite

1. 使用burpsuite导出der证书,然后放到kali下,做如下操作

命令如下

openssl x509 -inform der -in burp.der -out burp.pem   #将der证书转为pem证书

openssl x509 -inform PEM -subject_hash_old -in burp.pem  #生成pem证书的hash

cp burp.pem 9a5ba575.0 &nb
了解本专栏 订阅专栏 解锁全文
APP渗透不到/解决方法
菜鸟的自学之路
05-27 1564
解决APP不到—安装证书到系统根证书目录
app不到解决办法
m0_57780106的博客
09-19 2100
通过模拟器给APP配置代理
不到别慌,这5种情况我们踩过坑也解决过(多工具组合经验总结)
最新发布
2501_91591841的博客
06-05 821
每一次“不到”的经历,都是调试体系不完整的一次暴露。Charles 用于开发期模拟器;mitmproxy 用于测试期异常构造;Wireshark 用于底层诊断;Sniffmaster 用于真机封装场景,还原看不见的真实体;请求行为是否能被还原验证。
app渗透测试不到数据包怎么办?
阿大撒大撒的博客
11-16 3028
app渗透测试不到数据包怎么办
关于模拟器App无法情况及绕过手段
qq_46081990的博客
03-25 3955
App无法总的来说分为App有没有做限制,当App没有做限制不到时,可能是工具(BurpSuite、Charles等)证书没有配置好,或者有的数据包走的不是http/https协议,这时可以选用Wireshark、科来等能其他协议数据包的工具,这是比较好解决的一种情况。1、反模拟器调试2、反证书检验3、反代理或VPN。
探讨下app为什么不到
叁滴水 的博客
07-24 7728
在开发的过程中,http协议是主流的交互协议,是必不可少的调试方式,如果你想取pc端或者apphttp协议, 提示网络异常或者 死活不走代理,那么你来对了。接下来,我们来探讨下,同样都是http请求,app,为什么不到
APP不到及问题解决方法
热门推荐
jammny
01-25 1万+
前言 一般情况下手机在安装了burpsuite的伪证书后,是可以大部分APP数据包的。但是也会会遇到一些APP是不能通过burpsuite的情况。 这种现象往往表现在burpsuite没有拦截到任何数据请求信息,且在客户端返回类似“服务器连接错误”等提示。那怎么去解决不到的问题呢? 单向认证 什么是单向认证? 简单来说,单向验证的就是是客户端主动去校验服务端的证书,看看其服务端证书是否为客户端所承认的证书,如果证书校验出错就会无法与其建立连接。说白了就是APP使用SSL证书绑定(S.
从零开始学习网络安全渗透测试之基础入门篇——(五)WEB技术&HTTPS协议&APP&小程序&PC应用&WEB&转发联动
love6a6的博客
08-01 1244
HTTP/HTTPS技术是一种用于捕获和分析网络流量的方法,它可以帮助开发者、测试人员和网络安全专家理解应用程序的网络行为、调试问题、分析性能和识别潜在的安全威胁。
SSL Pinning 证书双向认证 不到问题分析
Vdieoo的博客
01-14 2402
问题背景:微信小程序按照正常流程失败,会在burp中提示,部分银行app连接超时,也会出来提示,现在大部分app之类的都会自签证书+应用内验证(单向认证)或当服务器启用了证书双向认证之后,除了客户端去验证服务器端的证书外,服务器也同时需要验证客户端的证书,也就是会要求客户端提供自己的证书,如果没有通过验证,则会拒绝连接,如果通过验证,服务器获得用户的公钥。(双向校验) 解决安卓 对于Android 7.0 (API 24) 之后,做了些改动,使得系统安全性增加了,导致: ..
渗透测试工程师面试题总结()
记录开发和安全学习过程中的点点滴滴
08-26 1670
渗透测试工程师的面试题进行总结
渗透安全测试常见漏洞分类
weixin_44945788的博客
04-01 1103
LocalStorage 存储凭据。Web Service 接口泄露。XML外部实体注入(XXE)Tomcat默认管理后台暴露。HTTP头部SQL注入漏洞。SourceMap文件泄露。启用了不安全的HTTP方法。SSRF服务器端请求伪造。HTTP头跨站脚本攻击。存在测试文件或样例文件。cookie中存放密码。Git 源码信息泄露。SVN 源码信息泄露。banner信息泄露。CSRF跨站请求伪造。失效的验证码验证机制。
wireshark不到数据包解决方法 TOE技术
01-26
wireshark 不到数据包解决方法-TOE技术以及TOE网卡的工作原理.wireshark 不到 数据包 TOE技术 不到
部分APK程序不到-解决
Thewei666的博客
12-29 1654
手机端或者模拟器设置了网络代理后,有些应用程序APK的数据包不到。这是因为。
渗透测试App失败的常见原因及解决方案
凪的博客
04-07 1280
若仍无法解决,建议从逆向分析App网络模块入手,定位流量加密点或代理检测逻辑。,持续学习才是核心解决方案。
还在为大厂app不到而犯愁吗?原因很简单,解决方法更简单!
chuhe1989的博客
10-20 1426
不到请求的现象 我们经常在wifi设置中 设置代理到我们的pc http代理软件上,多数情况下,此时我们开启的app流量都可以在代理软件上看到,比如charles , fiddler等等。 但是细心的人会发现 某些大厂的app 某些请求 在这些 http代理软件上就是不到, 给人的感觉就是 流量没从代理软件走一样。 不到请求的原因 大家都知道 http协议下层是tcp协议,tcp协议都是内置在操作系统里面的,我们最多只能使用tcp协议对外暴露的socket接口来进行编程, 我们是无法修改操作系统本身.
APP渗透不到/安卓逆向--Frida
向阳-Y.的博客
05-23 2815
Frida的基本使用
APP 不能
jdhfjb的专栏
03-04 592
安卓APPhttps请求,即使已经安装证书也不到,可能是因为设置服务器证书校验,校验识别是否为自添加的服务器,如果不是,不允许被,防止请求被劫持。
渗透实战-Burp无法https
beirry的博客
02-21 4334
Burp无法https
移动APP工具及其使用方法
综上所述,工具(支持APP)可以让我们在网络世界中拥有“透视眼”,通过分析网络数据包,我们可以深入了解网络通信的细节。特别是对于移动应用和网络服务的开发者来说,这种能力是必不可少的。Wireshark和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

墨痕诉清风

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值