Mac 下安卓模拟器使用 Burpsuite 抓包方法

关于 APP 抓包,Mac 就不配拥有姓名吗?

0x01 引言

最初从 windows 系统换到 Macos 大概近一年了,首先是用不惯,慢慢习惯之后,开始着手配置 Macos 下的渗透工具,于是乎发现了诸多个坑,而最近的一个坑便是 Mac 下安卓抓包的方法。我真的是查了巨久的资料,请教了很多很多的人。。。

0x02

我在网上搜到的基本上现在比较好用的安卓模拟器大概两种:雷电模拟器和夜神模拟器,但是因为雷电模拟器不支持 Mac 系统,所以网上很多人都会推荐夜神模拟器,我遇到的坑便是夜神模拟器,并不是不好用,而是对渗透测试人员来说,想用 Burpsuite 抓模拟器的包,基本上行不通。。。

网上我查到的资料

image.png

这是作者引用另外一位大佬的文章,自己也说了引用,但是为啥引用的东西该作者修改了。。。(这就是一个巨坑的地方)

image.png

原大佬说的是 mumu 模拟器不支持 charles 抓包,但作者搬过来之后就把里面的文字修改掉了,从不支持 charles 抓包直接变成了不支持抓包。。。。

image.png

关键就在与作者引用之后还写了一个个人的错误总结(这也是让我深信不疑作者的确抓到包的一个地方)

image.png

于是,我下载重复安装多次夜神模拟器 mac 版,重复的去试,从证书位置再到抓包,在这里总结遇到的第一个坑。

0x02 第一个坑:AP 隔离

当我设置代理之后,bp 开启监听模式,但是却抓不到数据。

image.png

image.png

这个问题困扰了我很久,在今天中午吃饭的时候,突然想到以前在家里使用 kali 进行 https 攻击测试的时候,无论怎么设置都无法攻击成功,最后我发现是小米路由器的问题。

小米路由器默认设置了 AP 隔离,主机之间无法 ping 通。

image.png

在公司同样遇到了这样的问题,于是使用自己的热点进行测试,终于可以抓到数据了。。。

0x02 第二个坑:Mac 不配拥有姓名

然而遇到了第二个问题,在浏览器中会一直显示该证书有问题,也有其他的人遇到了这样的问题,当然,这个问题的话,使用 Xpose 框架和 JustTrustMe 模块就可以解决。

那就开始安装,然而问题又来了,而且是无法解决

在安装 Xpose 框架的时候,遇到了显示 error 1 occured 的问题

image.png

从网上查到的解决方案

image.png

这句话翻译过来就是:Mac 目前抓不到夜神模拟器的抓包(主要是因为安卓 7.0 以上的版本)

真的没有办法解决了嘛?

去 Google 搜了下,也是没啥好的方法,于是准备从 bp 转 charles 抓包,这里就看到大佬的文章,可以用 charles 抓包

链接:http://www.kailing.pub/article/index/arcid/311.html

image.png

既然他可以用花瓶来抓,那我应该也可以用 bp 来抓吧?

0x03 Mumu 模拟器

于是下载了 mumu 模拟器,而且是最新版

下载之后,开始配置 ip 地址等,这个过程大家可以看下这个大佬的文章,然后就是下载 bp 的证书文件,下载之后,在里面是无法修改的,这里有一个好的地方就在于 mumu 模拟器和 mac 有一个共享文件夹,可以直接修改文件名,将 der 文件修改为 cer 文件即可安装。(安装教程可以百度,都是一样的)

image.png

image.png

安装 Burpsuite 的证书之后,继续安装以下两个 apk(这个百度下教程就有了,安装包在文末)

image.png

然后进行测试,抓 https 的包,成功抓到了微博的包,其他的目前正在测试

image.png

0x04 题外话

而且有些题外话:

  1. 在 mac 上 mumu 模拟器的速度比夜神模拟器快,快很多很多,毕竟安装模拟器是抓包的,不是玩游戏的
  2. 夜神模拟器的锁屏界面解锁简直就是噩梦,我气的快吐血。。。
  3. 参考网上的教程还是谨慎点好,也怪自己不仔细。
  4. 教程里面 Xposed 和 JustTrustMe 的安装可以自行搜索安装,难度不大
  5. 本次教程仅限于 Macos 下的 Catalina,大概率不适用 Big sur

我的 mac 版本信息:

image.png

0x05 装微信

在安装 mumu 模拟器之后,如果直接在商店里面下载微信版本的话,会显示安装失败,我试了几种方法发现在网上直接下载微信 apk 是可以安装的,因此直接在网上下载微信即可,这里我下载的是 7.0.13 版本,不建议直接下载最新的微信 8.0 版本,因为后面在抓微信数据包的时候还会遇到困难。。。

image.png

安装之后,就可以直接运行微信了

0x06 抓微信小程序数据

打开微信之后,使用 bp 进行抓包,发现无法抓到微信的任何数据,在这里我查了一下资料,发现有大佬笔记:

安卓系统7.0以下微信的任意版本都会信任用户提供的证书
安卓系统7.0以上微信7.0以下版本微信会信任用户提供的证书
安卓系统7.0以上微信7.0以上版本微信只信任系统及自身内置的证书
参考链接https://www.jianshu.com/p/dfea1a84bb3b

我们搭建的安卓版本是 6 点多,但是微信是 7 点多的版本,因此在这里要将在个人账户中的证书进行移动到根证书下,具体的过程还可参考上述文章

openssl x509 -inform DER -in cacert.der -out cacert.pem  
openssl x509 -inform PEM -subject_hash_old -in cacert.pem |head -1  
mv cacert.pem <hash>.0 

执行完成之后就在目录下生成的如下文件:9a5ba575.0

image.png

在这里需要将这个文件从用户下移到系统下,在这里可以下载 RE 文件管理器进行移动。

image.png

image.png

移动完成之后,就算完成了抓微信小程序的所有工作,只需要正常配置 BP 然后微信登录开始抓包即可!!!

0x07 总结

  1. Mac 下我使用的是 Burpsuite 进行抓包,也可以用花瓶等其他抓包工具,流程相似
  2. 记住,AP 隔离是一个比较大的坑,小心为妙
  3. 微信的版本是 7.x,在这里需要从网上下载之后再去安装
  4. Burpsuite 生成的根证书需要从用户移到系统中,否则无法抓小程序的数据。
  5. 关于微信的 xpose 框架和 JustTrustMe 一定要安装

下载地址:

链接: https://pan.baidu.com/s/1mTnyzTfG0BD44zHnXLgSzw 密码: smuu

3 操作
Cat 在 2021-02-03 16:37:02 更新了该帖
Cat 在 2021-02-03 16:35:56 更新了该帖
Cat 在 2021-02-03 16:34:39 更新了该帖
2 回帖
请输入回帖内容 ...
  • shakebabe

    666,大佬很强

    1 回复
  • Cat

    🙏