【精华】android抓包https(tls)全教程,openssl生成burpsuite证书,并导入

原创 已于 2024-03-05 16:38:14 修改
· 1.8k 阅读 · 20 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#https #ssl #android #抓包 #burpsuite

于 2024-02-27 15:03:28 首次发布
该博客详细介绍了如何在Android设备上抓取HTTPS(TLS)流量,包括使用openssl生成365天有效证书导入burpsuite,手动及依赖magisk插件导入Android系统,绕过SSL校验,处理TLS双向认证抓包问题以及应对APP无代理请求的抓包策略。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

一、自生成365天的证书,然后导入到burpsuite

二、导入到android抓包

①方式1 --- 手动导入

②方式2 --- 依赖magisk 和其插件导入

三、绕过ssl校验

四、有root,但是无法解锁bl,无法刷入boot.img怎么抓包?

五、tls双向认证抓包

六、APP使用无代理方式请求,如何抓包?

一、自生成365天的证书,然后导入到burpsuite

为什么需要365天证书,因为chrome等一些软件会检测证书时长,太长了报错:证书有效期过长的错误NET::ERR_CERT_VALIDITY_TOO_LONG

1、openssl生成burpsuite证书

openssl req -x509 -newkey rsa:2048 -keyout server.pem -out burp.crt -days 365  -nodes

然后一路按回车,直到生成

2、生成p12证书文件

openssl pkcs12 -export -in burp.crt -inkey server.pem -out burp.pfx

自定义一个密码,比如123456

3、导入到burpsuite,点击代理-选项-导入/导出ca证书-进口(import)-来自pkcs12密钥库的证书和密钥,选择burp.pfx文件,输入密码,点击下一步完成。

二、导入到android抓包

以下方式2选1, 以下方式2选1,以下方式2选1,以下方式2选1

①方式1 --- 手动导入

1、将burp.crt转pem格式

openssl x509 -in burp.crt  -out burp_client.pem -outform PEM

2、将pem 格式证书重命名 为 c06587b6.0 格式, 其中 c06587b6通过以下命令取得:

openssl x509 -subject_hash_old -in burp_client.pem

会输出证书的哈希值,如c06587b6,得到的第一行c06587b6将作为证书的文件名,将证书改名为c06587b6,为什么要加.0是因为防止文件名冲突,如果你的根证书文件夹里面已经有这个文件名了,那就将.0 改为 .1,以此类推 

3、新开cmd,执行:

adb root
adb remount
adb push c06587b6.0 /system/etc/security/cacerts/
adb shell
cd /system/etc/security/cacerts/
chmod 644 c06587b6.0
reboot

最低0.47元/天 解锁文章
不用root , 使用Burpsuite代理抓取Android https请求,看图说话,so easy!!不用charles ,不用root权限
独领fengsao的猫
11-19 3867
一、问题分析 一般来说安卓的APP端测试分为两个部分,一个是对APK包层面的检测,如apk本身是否加壳、源代码本身是否有恶意内嵌广告等的测试,另一个就是通过在本地架设代理服务器来抓取app的包分析是否存在漏洞。而通常使用最广泛的工具burpsuite对于采用http协议开发的app来说是可以抓包的,但是如果app采用了SSLTLS加密传输的话,由于证书不被信任的关系将会导致无法抓包。解决方法就...
安卓APP测试之使用Burp Suite实现HTTPS抓包方法
Alvin_Lam的专栏
01-16 7811
APP的测试重点小部分在APP本身,大部分还是在网络通信上(单机版除外)。所以在安卓APP测试过程中,网络抓包非常重要,一般来说,app开发会采用HTTP协议、Websocket、socket协议,一般来说,HTTP协议最多,Websocket是后起之秀,socket最少,而针对HTTP和websocket,Burp Suite工具是最适合不过的工具了。但是在遇到了app使用SSLTLS加密传输
Android系统Burpsuit实现抓https数据包
cavalier的学习之路
08-07 6310
前言 这几天要对移动终端上的微信公众号服务和APP进行测试,利用burp神器对其数据包进行拦截测试,但是中间遇到了很多问题,现在就如何设置才能正常抓取HTTPS数据包进行一番总结。 一.基础知识 1.在运行中certmgr.msc启动证书管理器 从这里我们就可以直接查看或者导出我们需要的证书,当然也可以从浏览器直接导出。 2.HTTPS工作原理 HTTPS其实是有两部分
BurpSuite安装/激活及配置、证书安装教程
最新发布
2401_87750298的博客
04-26 1812
BurpSuite入门级安装、配置流程
安卓Android_手机安装burp的https_CA证书
weixin_42786460的博客
09-14 3660
安卓Android_手机安装burp的https_CA证书
burpsuite抓取手机APP的http、https数据包——教程
W小哥
04-02 2万+
第一种:使用真实安卓手机抓取APP数据包 第二种:使用安卓模拟器抓取APP数据包 第三种:使用安卓模拟器抓取 微信小程序、微信公众号 数据包 在抓取微信小程序和微信公众号的数据包的时候,怎么也抓取不到,这就很难受 百度后发现一个大佬分享的文章内容:https://www.it610.com/article/1281515529177153536.htm 安卓系统 7.0 以下版本,不管微信任意版本,都会信任系统提供的证书 安卓系统 7.0 以上版本,微信 7.0 以下版本,微信会信任系统提供的证书 安卓系统
安卓ssl抓包
qq_41728581的博客
03-23 1055
一般来说 安卓手机抓ssl 只需要导入burp 的证书即可 在这里设置监听的ip和导出证书 这里设置的是我的热点网关 局域网ip就可以 但是不设置手机连不上网 手机设置代理服务器 burp导出的证书直接改后缀为cer 手机上从存储设备安装用途设置为wlan 就可以了 但是有些应用使用了证书校验 安装xp框架和JustTrustMe模块关闭它就奥里给了 ...
burp suite抓包
12-30
为了准备使用 Burp Suite 抓包,需确保其抓包功能已开启。进入 `Proxy` -> `Options` 界面增添计算机 IP 地址和端口号[^2]。 对于 DVWA 初级靶场测试环境而言,HTTP 代理地址应设为 `127.0.0.1`,而端口则设定为 `...
如何用burpsuite抓包火狐
01-12
### 使用 Burp Suite 在 Firefox 浏览器中配置和执行抓包的方法 #### 配置代理设置 为了使 Firefox 浏览器能够通过 Burp Suite 进行流量捕获,需调整其网络设置以便所有HTTP/HTTPS请求均被导向至Burp Suite监听的...
再谈Android抓包工具与Android抓包思路
HURUWO的技术博客
10-29 1219
前言 数据分析 逆向的开端往往从数据拦截开始,无论是数据抓取还是参数计算。第一步就是数据拦截人,如果没有这一层估计也就无法下手了。 联系到之前的闲鱼数据抓取和闲鱼数据采集系统的搭建过程。有不少朋友联系我怎么抓不到闲鱼的数据包啊。我觉得有必要分享下一些我自己常用的数据包抓取工具吧。 鉴于整个闲鱼数据采集/爬虫系统还在搭建过程中,这篇算是插入内容。和之前的文章分开发表,不算在系列里面。 常用的抓包工具分析 介绍下我用过的也就是市面上常用的一些抓包工具,分享其特点。 1.anyproxy 阿里 开源的 可以二
android TLS
10-15
android jni下的pthread tsd(tls)
手机ssl抓包
02-04
ssl抓包神器_v1.1.0_VIP.apk 备份使用
安卓手机抓包神器 ssl抓包神器_VIP.apk
03-12
【软件名字】:SSL抓包神器 【软件版本】:V1.1.0 【软件语言】:中文 【软件大小】:3.11MB 【支持系统】:安卓2.2之上 【软件简介】:安卓最牛抓包神器,N多技术达人的最爱,此版本为破解专业版,强烈推荐一波。
Burpsuite抓取APP的https所需证书
04-09
Burpsuite拦截APP的https所需证书。 1、将证书放到手机内从中(部分手机读取不到sd卡上的证书) 2、到手机设置中: 安——查看安证书CA证书(不同手机显示不同)——用户(有些手机需要自己添加导入证书,有些手机会自动读取)——点击证书 安装即可。 3、安装好后,就可以轻松抓取app的https请求啦~ ~
安卓app https抓包burpsuite
andy7002的博客
07-08 952
模拟器里抓https 1. 在需要抓包的电脑上,安装firefox45(其他版本未测) 2. 导出本机证书 证书格式如下:   3. 上传到手机sd卡 4.手机安装证书  设置 -> 安 -> 从sd卡安装证书 安装成功的证书如下 5.测试 手机浏览器访问百度
手机抓包-安卓添加Burp系统根证书
weixin_49848824的博客
07-31 8026
使用openssl将.der转换为.pem格式,windows中没有openssl.exe工具的可以在在linux完成。2、因为安卓系统的/system目录默认是只读,所以要重新挂载,以便将证书写入。burp开启8080端口监听,访问127.0.0.1:8080,下载证书。1、连接手机,我用的雷电模拟器,如果使用手机,自行去查怎么连接。使用openssl证书文件转换为有效的系统证书文件。使用openssl 获取有效的系统证书文件名。在Proxy的Options中导出证书。1、下载或导出burp证书
Android TLS
10-11 4239
Android Linux的TLS(Thread Local Storage)实现由内核和用户两部分模块配合完成的。内核对TLS需要做的事情是能够让用户态程序在某个时刻能够设置线程唯一的基址值到内核的线程信息结构内。  用户态程序需要能在主线程运行时设置线程唯一的基址到内核。对于bionic的实现,是在动态链接器启动之前就要把主线程的struct pthread对象的基址使用上述的系统调用
Android HTTPSTLS版本支持相关解决方案
热门推荐
s003603u的专栏
12-29 2万+
解决4.xAndroid系统在进行HTTPS访问时报javax.net.ssl.SSLProtocolException的问题
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

江西省遂川县常驻深圳大使

喜欢本文,打赏下作者吧~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值