网站的风格分析,河南建设信息港网站查询,聊城做网站推广费用,北京商场skp好久好久没有发东西了。主要是懒。。。
这几天在搞apk渗透#xff0c;遇到了burp无法抓包问题#xff0c;觉得可以写下来。
问题描述
1. 一台安卓手机#xff0c;装了面具#xff0c;可以拿到root
2. 电脑上有burp#xff0c;设置代理
3.手机和电脑连同一个网段…好久好久没有发东西了。主要是懒。。。
这几天在搞apk渗透遇到了burp无法抓包问题觉得可以写下来。
问题描述
1. 一台安卓手机装了面具可以拿到root
2. 电脑上有burp设置代理
3.手机和电脑连同一个网段手机wifi 也设置代理跟burp proxy设置一样。
4 手机浏览器的流量能抓到测试app没反应
问题原因
大概就说ssl pinning的问题。。。
JADx去看了下代码也确实是实施了SSL pinning
SSL pinning证书锁定是一种增强应用程序安全性的技术防止中间人攻击证书欺骗 怎么破
fridaobjection
pip install frida
pip install frida-tools
pip install objection
1. 查看frida版本frida --version
为了保证pc端和手机端版本一致去下载相同版本的frida-server push到安卓手机中
2. 查看手机架构 例如 Arm64 v8a。。。
adb shell getprop
看下面这个的数据 ro.prodcut.cpu.abi
3 跟进版本和手机架构去下载相应的 frida-server Releases · frida/frida
4 adb push frida sever到安卓手机里记得先解压哈。。
5 chmodx ,然后 root 权限运行server ps看下是不是运行中。。。
6 pc端 object -g 包名 explore
7 在objection 上禁用app root 和ssl pinning
android root disable
android sslpinning disable done 大功告成可以burp愉快的抓包了。。。 关于objection 可以看下 GitHub - sensepost/objection: objection - runtime mobile exploration
