安卓APP測試之使用Burp Suite實現HTTPS抓包方法_Android

來源:互聯網
上載者:User

APP的測試重點小部分在APP本身,大部分還是在網路通訊上(單機版除外)。所以在安卓APP測試過程中,網路抓包非常重要,一般來說,app開發會採用HTTP協議、Websocket、socket協議,一般來說,HTTP協議最多,Websocket是後起之秀,socket最少,而針對HTTP和websocket,Burp Suite工具是最適合不過的工具了。但是在遇到了app使用SSL或TLS加密傳輸(https)的時候,由於認證不被信任,直接導致網路通訊終端,抓包失敗。本文介紹如何使用Burp suite抓取https包。

一、工具準備

安卓手機一部(Nexus4,原生安卓,未root)

筆記本(帶有無線網卡,可以建立wifi熱點)

wifi熱點軟體/同一區域網路

Burp suite軟體(抓取HTTP、HTTPS、Websocket包)

二、抓包原理

通過Burp suite代理方式,將手機的流量通過Burp suite;匯出Burp Suite根憑證(PortSwiggerCA.crt)並匯入到手機中,手機的HTTPS流量將可以通過Burp suite代理。

三、配置過程1. 保證網路能進行代理

因為Burp suite是採用代理抓包方式的,所以要保證網路能夠進行代理,不能被防火牆等阻隔,最好的方式是進行主機虛擬Wifi熱點。

 

2. Burp suite配置

Burp suite的Proxy項目中配置代理IP及連接埠。

 

這裡也可以為Burp Suite添加多個代理

 

3. 匯出Burp Suite根憑證

在Firefox瀏覽器中,使用Burp suite代理隨意開啟一個https連結,擷取相關認證,並匯出:

 

直接匯出認證:

 

 

通過hfs.exe等工具,將匯出的根憑證下載到手機中,並在設定-> 安全 -> 從存放裝置安裝(認證) 選項中安裝Burp Suite根憑證:

4. 手機串連Wifi熱點,並設定代理:

手機串連我們剛設定好的Wifi熱點,並在進階選項中配置代理:

通過以上配置,app中的HTTP流量就可以直接走Burp Suite了:

四、總結:

安卓APP更多的都是採用HTTP通訊的,少數採用HTTPS的,這也是國內網路安全問題的現狀。畢竟不加密的HTTP通訊節約頻寬和系統資源,更多人直接採用非SSL或者TLS加密的HTTP通訊,這也是導致網路嗅探如此流行、簡單的原因。https的通訊需要信任公私密金鑰,所以只要有了密鑰或者根憑證,抓包就非常容易,這也直接告訴我們,如果訪問正常網站,突然彈出讓我們信任認證的時候,這時也許就是我們正在被嗅探。。。。。

相關文章

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

  • Sales Support

    1 on 1 presale consultation

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.