安卓burp抓包,bypass ssl pinning

好久好久没有发东西了。主要是懒。。。

这几天在搞apk渗透,遇到了burp无法抓包问题,觉得可以写下来。

问题描述

  1. 一台安卓手机,装了面具,可以拿到root

  2. 电脑上有burp,设置代理

3.手机和电脑连同一个网段,手机wifi 也设置代理,跟burp proxy设置一样。

4 手机浏览器的流量能抓到,测试app没反应

问题原因

大概就说ssl pinning的问题。。。

JADx去看了下代码,也确实是实施了SSL pinning

SSL pinning证书锁定是一种增强应用程序安全性的技术,防止中间人攻击,证书欺骗

怎么破

frida+objection

pip install frida

pip install frida-tools

pip install objection

  1. 查看frida版本,frida --version

为了保证pc端和手机端版本一致,去下载相同版本的frida-server push到安卓手机中

  1. 查看手机架构( 例如 Arm64 v8a。。。)

    adb shell getprop

看下面这个的数据 ro.prodcut.cpu.abi

3 跟进版本和手机架构去下载相应的 frida-server ​​​​​​Releases · frida/frida

4 adb push frida sever到安卓手机里,记得先解压哈。。

5 chmod+x ,然后 root 权限运行server, ps看下是不是运行中。。。

6 pc端 object -g 包名 explore

7 在objection 上禁用app root 和ssl pinning

android root disable

android sslpinning disable

done 大功告成,可以burp愉快的抓包了。。。

关于objection 可以看下 GitHub - sensepost/objection: 📱 objection - runtime mobile exploration

相关推荐
站在巨人肩膀上的码农12 小时前
全志T507 音频ALSA核心层注册流程分析
驱动开发·音视频·安卓·全志·alsa·声卡
柴郡猫^O^4 天前
OSCP - Proving Grounds - DC - 1
安全·网络安全·安全性测试
QC七哥14 天前
跨平台开发flutter初体验
android·flutter·安卓·桌面开发
胆大的16 天前
CSRF(跨站请求伪造)
csrf·安全性测试
胆大的19 天前
SQL 盲注(Blind SQL Injection)
数据库·sql·安全性测试
胆大的21 天前
DOM-Based XSS(基于文档对象模型的跨站脚本攻击)
xss·安全性测试
阿部多瑞 ABU1 个月前
# 主流大语言模型安全性测试(二):英文越狱提示词下的表现与分析
人工智能·安全·ai·语言模型·自然语言处理·安全性测试
AirDroid_cn1 个月前
打开网页即可远程控制手机,Linux系统亦可使用
linux·智能手机·安卓·远程工作·远程控制·远程控制手机·远程投屏
甜甜的资料库1 个月前
基于安卓的线上考试APP源码数据库文档
安卓