Burpsuite如何抓取使用了SSL或TLS传输的Android App流量

时间:2024-01-11 10:32:20

一、问题分析

一般来说安卓的APP端测试分为两个部分,一个是对APK包层面的检测,如apk本身是否加壳、源代码本身是否有恶意内嵌广告等的测试,另一个就是通过在本地架设代理服务器来抓取app的包分析是否存在漏洞。而通常使用最广泛的工具burpsuite对于采用http协议开发的app来说是可以抓包的,但是如果app采用了SSL或TLS加密传输的话,由于证书不被信任的关系将会导致无法抓包。解决方法就是在移动终端中装入burpsuite证书。

二、证书配置

1. PC端配置浏览器与burpsuite的代理关系(此步略),配置好后开启burp监控状态,并在浏览器*问任意https开始的站点,通过以下截图示意将burpsuite根证书导出到本地

Burpsuite如何抓取使用了SSL或TLS传输的Android App流量

Burpsuite如何抓取使用了SSL或TLS传输的Android App流量

Burpsuite如何抓取使用了SSL或TLS传输的Android App流量

2. 将该证书导入到手机存储中

Burpsuite如何抓取使用了SSL或TLS传输的Android App流量

3. 打开安卓终端,依次点击设置-》安全-》从SD卡安装证书,需要注意的是导入证书的过程中需要填入设备的密码。

Burpsuite如何抓取使用了SSL或TLS传输的Android App流量

Burpsuite如何抓取使用了SSL或TLS传输的Android App流量

再次使用burpsuite尝试抓取包,成功。

Burpsuite如何抓取使用了SSL或TLS传输的Android App流量