目錄

0x01 前言

0x02 工具的準備

0x03 搭建流程

1.1 安裝夜神模擬

1.2 配置burpsuite監聽的ip及端口

1.3? 夜神模擬器安裝證書?

1.4 夜神模擬器開啟代理模式

1.5 模擬器抓包測試

0x04 坑點解說

第一個坑點

第二個坑點

第三個坑點

0x05 我的疑問

---

0x01 前言

????????近期接到了APP滲透測試的項目，對于我從未有過APP滲透測試經驗，第一步當然學習APP滲透測試的流程、一些滲透的思路以及工具的準備。請欣賞我的環境配置踩坑之路 o(╥﹏╥)o

0x02 準備工具

Windows X64

夜神模擬器（v7.0.1.0）

burpsuite（v2021.5.1）

大家有需要工具的可自行下載，鏈接已附

夜神模擬器 鏈接：https://pan.baidu.com/s/1e0HHxcIlBKpNwFMzU-xK5A? 提取碼：m5we

burpsuite 鏈接：https://pan.baidu.com/s/1Z2OQCucQbkzca9JfrEwe-g 提取碼：l4xq

0x03 搭建流程

1.1 安裝夜神模擬

直接自定義安裝即可

1.2 配置burpsuite監聽的ip及端口

?在我分享鏈接里下載的burpsuite，第一次打開需要進行破解，很簡單在網上搜一下即可

?首先查看一下本機ip地址，本機地址為192.168.1.5

下一步打開burpsuite，Proxy——Options

選擇Add，添加我們本地主機的ip以及要監聽的端口（端口隨意，別沖突就行）

這里我們只需要把剛剛設置好的監聽ip及端口的選項，打上√就行

1.3? 夜神模擬器安裝證書?

????????直接使用夜神模擬器中自帶的瀏覽器，訪問http://192.168.1.5:9999（因為這個是我們burpsuite監聽的ip和端口，所以這里也需要訪問這個ip及端口去下載證書）

點擊右上角的CA Certificate即可自動下載

！！！這里我們會遇到第一個坑點，文章末尾會詳細解說！！！

?

????????點擊主界面圖標，點擊下載去找我們剛剛下載好的證書，并且進行重命名操作（因為我們下載下來的是以.der為結尾，但是我們需要的是證書，而.der只是一種編碼方法，所以我們需要將文件更改為以.cer結尾的文件）

長按該文件，右上角會有豎著的三個點，點擊有重命名選項，將文件改為aaaa.cer

?！！！這里會遇到我們的第二個坑點，文章末尾會進行詳細解說！！！

接下來，我們需要將aaaa.cer導入到夜神模擬器中（讓夜神模擬器覺得這個證書是正常途徑過來的——受信任）

設置——安全——從SD卡安裝

?

按照我操作的，跟著一步一步來，即可

！！！這里會遇到我們的第三個坑點，文章末尾會進行詳細解說！！！

????????如果是第一次下載的證書，Download中只會有你剛剛下載的那個證書，我這里有這么多，是因為我之前就下載過，這里我們選擇剛剛重命名的aaaa.cer即可

證書的名稱隨便起都可以，然后點擊右下角的確定

這里需要創建一個鎖屏的PIN碼或密碼

這里我選擇的是PIN碼，其他都可以，記住就OK

?

下面我們可以看到證書已經安裝成功

接下來就行驗證一下我們的證書是否安裝成功

設置——安全——信任的憑據——用戶

看到PortSwigger就證明我們的證書已經成功的安裝好了

1.4 夜神模擬器開啟代理模式

鼠標向下拉，長按WiFi圖標

長按該WiFi，點擊修改網絡

?點擊高級選項，將代理改為手動

????????將代理服務器名稱填寫為我們主機的ip地址，我這里是192.168.1.5，端口填寫成9999，然后點擊保存，這里我們夜神模擬器的代理就配置好了，接下來進行測試

1.5 模擬器抓包測試

我們返回主界面，點擊瀏覽器，輸入www.baidu.com，百度是https的包，看看我們能不能抓取到

！！！這里會遇到我們的第四個坑點，文章末尾會進行詳細解說！！！

這里先進行解說吧，不說的話沒辦法進行下一步操作 ^_^

先一直點擊繼續，先讓瀏覽器不進行彈窗

等瀏覽器不進行彈窗的時候，點擊右上角三個豎點，然后再點擊設置

?點擊隱私和安全

?將顯示安全警告關閉

然后我們回到瀏覽器的主界面，再次輸入www.baidu.com，發現已經不進行彈窗了

?

接下來打開burpsuite，將抓包模式開啟

然后再次訪問www.baidu.com?，可以看到成功的抓到百度的包，也就是成功抓取到https的包?

0x04 坑點解說

第一個坑點

????????我們在下載證書，訪問http://192.168.1.5:9999（按照自己實際的ip端口進行訪問）的時候，夜神模擬器的代理模式這個時候一定不要開啟，如果開啟了，就會顯示如下錯誤

? ? ? ? 將夜神模擬器的代理先進行關閉，再訪問http://192.168.1.5:9999，即可進行下載

第二個坑點

? ? ? ? 在進行證書重命名的操作，有時候會出現無法重命名該文件，這時候只需要多重命名幾次就可以了。這也是個概率事件，我之前重命名的時候，一次就成功了，但是這次安裝了得有7 8次才成功

? ? ? ? 這里在重命名失敗的時候，忘記截圖了，如果大家遇到了我所說的，那就按照這種最笨的辦法就行，如果有大佬知道其原理，歡迎在下方進行留言，大家多多學習 (*￣︶￣)

第三個坑點

?????????我們在安裝證書的時候，需要先進行選擇證書，這時候一定要在SM-G977N中選擇，千萬不能在下載中選擇，如果你點擊了下載，你會發現你的證書是灰色的，根本安裝不了，如下圖

0x05 我的疑問

? ? ? ? 我在做APP滲透的時候，不使用夜神模擬器代理功能，APP可以正常訪問，但是一旦開啟模擬器代理的時候，這時候訪問APP的時候，APP就會報錯（目前就遇到一款APP是這樣的）這里就很疑惑。我把圖附到下方

?

????????難道APP檢測到我開代理了？不讓我正常訪問了？這里剛開始弄APP滲透，實在是不明白其中的原理，求大佬們賜教 O(∩_∩)O

總結

以上是生活随笔為你收集整理的APP渗透测试通过burp抓取https包的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。