Toggle sidebar

  • B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • 🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»

    🛡 Научитесь находить и использовать уязвимости веб-приложений.
    🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
    🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
    🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.

    Доступ открыт прямо сейчас Записаться бесплатно

Перенаправить весь http(s) трафик на Android через Burp

InetTester

InetTester

Green Team
21.10.2018
308
43
Добрый день,
Требуется пустить весь трафик на Android через Burp/Zap прокси, в идеале использовать ОС Android на виртуальной машине. Я испробовал два варианта, не один из которых у меня так и не заработал.

Первый:
Установил эмулятор Android Nox, включил в его настройках root.
5f2abd9add62e136982874.jpeg

Закинул droidproxy, но через пару секунд после запуска вижу
5f2abd67979f6505143690.jpeg


Установил CatLog для просмотра логов/ошибок при запуске proxydroid-a
5f2abe8b96b48805164516.jpeg


В логах CatLog-а несильно понял что ему не нравится при запуске в эмуляторе(исходный код proxydroid-a еще не смотрел)...


Второй:
На телефоне в дополнительных настройках wifi указал в качестве прокси свой Burp сервер, установил сертификат burp-а, но при запуске приложений 90% из них трафик идет все ровно в обход моего burp-a, а моя цель получать именно каждый http(s) пакет каждого приложения в ОС(Android).

capturer-le-trafic-android-avec-fiddler.jpg

ps: скрин с инета.

Если есть люди имеющие большой опыт(ну или больше чем я во всяком случае :) ) в реверсинге и отладке приложений под Android то буду рад услышать советы...
Я предполагаю что дело в том что большинство Android приложений не используют настройки прокси сервера которые я задаю в самой ОС(хотя пробовал ставить proxydroid но результат аналогичный), следовательно нужно пробовать реверсить сам apk и смотреть куда и как он отправляет...
 
Последнее редактирование:
Сортировать по дате Сортировать по голосам
InetTester сказал(а):
Добрый день,
Требуется пустить весь трафик на Android через Burp/Zap прокси, в идеале использовать ОС Android на виртуальной машине. Я испробовал два варианта, не один из которых у меня так и не заработал.

Первый:
Установил эмулятор Android Nox, включил в его настройках root.
Посмотреть вложение 42969
Закинул droidproxy, но через пару секунд после запуска вижу
Посмотреть вложение 42970

Установил CatLog для просмотра логов/ошибок при запуске proxydroid-a
Посмотреть вложение 42971

В логах CatLog-а несильно понял что ему не нравится при запуске в эмуляторе(исходный код proxydroid-a еще не смотрел)...


Второй:
На телефоне в дополнительных настройках wifi указал в качестве прокси свой Burp сервер, установил сертификат burp-а, но при запуске приложений 90% из них трафик идет все ровно в обход моего burp-a, а моя цель получать именно каждый http(s) пакет каждого приложения в ОС(Android).

Посмотреть вложение 42972
ps: скрин с инета.

Если есть люди имеющие большой опыт(ну или больше чем я во всяком случае :) ) в реверсинге и отладке приложений под Android то буду рад услышать советы...
Я предполагаю что дело в том что большинство Android приложений не используют настройки прокси сервера которые я задаю в самой ОС(хотя пробовал ставить proxydroid но результат аналогичный), следовательно нужно пробовать реверсить сам apk и смотреть куда и как он отправляет...
Нажмите, чтобы раскрыть...

В первом варианте используй virtualbox + сетевой интерфейс выбери как бридж
Во втором случае у тебя странный IP адрес, это точно адрес хоста на котором крутится burp? Скинь конфигурацию твоей подсети, IP адрес хоста с burp/
 
За 0 Против
По второму варианту: если ты видишь какой-то трафик, скорее всего в приложениях используется Cert Pinning, в этом случае надо его обходить.
 
За 0 Против
rpt5 сказал(а):
В первом варианте используй virtualbox + сетевой интерфейс выбери как бридж
Во втором случае у тебя странный IP адрес, это точно адрес хоста на котором крутится burp? Скинь конфигурацию твоей подсети, IP адрес хоста с burp/
Нажмите, чтобы раскрыть...

1. Режим сетевого моста в данном эмуляторе стоит по дефолту.
2. Что именно значит ip странный?) Это обычный локальный ip моей машины за NAT-ом.

PS: Спасибо но у меня так и не получилось пока реализовать задуманное... если кто то допилит мою идею) и выложит сюда рабочий ман то я(и другие) будут очень рады..
 
Последнее редактирование:
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab

Похожие темы

Сергей Попов
Статья Kali Linux для новичков: 10 must-have инструментов для старта
Ответы
1
Просмотры
2 тыс.
Курсы, гайды и сертификации
Menschenfresser
Menschenfresser
AdrianRoss
  • Статья Статья
Статья Как правильно реверсить трафик Instagram/Facebook? Подводные камни, секреты. Часть 1.
Ответы
0
Просмотры
2 тыс.
Статьи и новости кибербезопасности
AdrianRoss
AdrianRoss
vag4b0nd
  • Статья Статья
Статья Методология фаззинга Web-ресурсов
Ответы
8
Просмотры
5 тыс.
Статьи и новости кибербезопасности
Tasga
Tasga
vag4b0nd
  • Статья Статья
Статья Методология фаззинга веб-приложений. Часть 2
Ответы
0
Просмотры
1 тыс.
Статьи и новости кибербезопасности
vag4b0nd
vag4b0nd

Курс AD

Верх Низ