1. 问题
在移动安全中,Android 的渗透测试是很常见的,而在 Android 的测试中,业务安全项主要就是靠抓取数据包并对数据包的内容进行测试从而找寻漏洞。为了能在 Android 中成功抓取到数据包,我们需要对测试机进行相应的配置。
2. 准备
在正式配置之前,我们需要准备一下。
- 一部已 Root 的 Android 测试机,Android 模拟器也可以(推荐夜神模拟器、雷电模拟器、网易 UU 模拟器、逍遥模拟器)。
- 抓包工具(这里我选择的是 BurpSuite)。
3. 操作
在操作前要保证安卓手机(模拟器)和笔记本都连在同一 WiFi 下。
- 打开 BurpSuite,首先导出证书,选择「Import/export CA certificate」,选择「Certificate in DER format」,再选择证书文件存放点保存下来(这里我保存成 1.der,名字随意),基本上都是默认一路点下来。
- 把之前保存的证书 1.der 拖到模拟器中来,将 1.der 证书重命名成 1.cer。
- 在测试机设置中找到「安全」选项。
- 选择「从 SD 卡安装」。
- 选择到我们刚才重命名过的证书,证书名称随意,这里设置成「burp」方便查看。
- 在本机中输入「ipconfig」查看和测试机在同一 WiFi 下的 IP 段。
- 在测试机里设置 WiFi,长按选择高级选项,代理设置手动,填入上一步查到的 IP(这里是 172.16.4.208),端口随意,但不能使用已被占用的。
- BurpSuite这边同样设置成这些参数,设置好后打开测试机,浏览器中输入百度网址,如果能打开且能抓到包则说明安装成功。
若有收获,就点个赞吧
0 人点赞
