• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Перенаправить весь http(s) трафик на Android через Burp

InetTester

InetTester

Green Team
21.10.2018
308
43
BIT
0
Добрый день,
Требуется пустить весь трафик на Android через Burp/Zap прокси, в идеале использовать ОС Android на виртуальной машине. Я испробовал два варианта, не один из которых у меня так и не заработал.

Первый:
Установил эмулятор Android Nox, включил в его настройках root.
5f2abd9add62e136982874.jpeg

Закинул droidproxy, но через пару секунд после запуска вижу
5f2abd67979f6505143690.jpeg


Установил CatLog для просмотра логов/ошибок при запуске proxydroid-a
5f2abe8b96b48805164516.jpeg


В логах CatLog-а несильно понял что ему не нравится при запуске в эмуляторе(исходный код proxydroid-a еще не смотрел)...


Второй:
На телефоне в дополнительных настройках wifi указал в качестве прокси свой Burp сервер, установил сертификат burp-а, но при запуске приложений 90% из них трафик идет все ровно в обход моего burp-a, а моя цель получать именно каждый http(s) пакет каждого приложения в ОС(Android).

capturer-le-trafic-android-avec-fiddler.jpg

ps: скрин с инета.

Если есть люди имеющие большой опыт(ну или больше чем я во всяком случае :) ) в реверсинге и отладке приложений под Android то буду рад услышать советы...
Я предполагаю что дело в том что большинство Android приложений не используют настройки прокси сервера которые я задаю в самой ОС(хотя пробовал ставить proxydroid но результат аналогичный), следовательно нужно пробовать реверсить сам apk и смотреть куда и как он отправляет...
 
Последнее редактирование:
Сортировать по дате Сортировать по голосам
rpt5

rpt5

Red Team
03.12.2019
115
3
BIT
0
InetTester сказал(а):
Добрый день,
Требуется пустить весь трафик на Android через Burp/Zap прокси, в идеале использовать ОС Android на виртуальной машине. Я испробовал два варианта, не один из которых у меня так и не заработал.

Первый:
Установил эмулятор Android Nox, включил в его настройках root.
Посмотреть вложение 42969
Закинул droidproxy, но через пару секунд после запуска вижу
Посмотреть вложение 42970

Установил CatLog для просмотра логов/ошибок при запуске proxydroid-a
Посмотреть вложение 42971

В логах CatLog-а несильно понял что ему не нравится при запуске в эмуляторе(исходный код proxydroid-a еще не смотрел)...


Второй:
На телефоне в дополнительных настройках wifi указал в качестве прокси свой Burp сервер, установил сертификат burp-а, но при запуске приложений 90% из них трафик идет все ровно в обход моего burp-a, а моя цель получать именно каждый http(s) пакет каждого приложения в ОС(Android).

Посмотреть вложение 42972
ps: скрин с инета.

Если есть люди имеющие большой опыт(ну или больше чем я во всяком случае :) ) в реверсинге и отладке приложений под Android то буду рад услышать советы...
Я предполагаю что дело в том что большинство Android приложений не используют настройки прокси сервера которые я задаю в самой ОС(хотя пробовал ставить proxydroid но результат аналогичный), следовательно нужно пробовать реверсить сам apk и смотреть куда и как он отправляет...
Нажмите, чтобы раскрыть...

В первом варианте используй virtualbox + сетевой интерфейс выбери как бридж
Во втором случае у тебя странный IP адрес, это точно адрес хоста на котором крутится burp? Скинь конфигурацию твоей подсети, IP адрес хоста с burp/
 
За 0 Против
M

M0r7iF3r

Green Team
01.09.2020
92
2
BIT
203
По второму варианту: если ты видишь какой-то трафик, скорее всего в приложениях используется Cert Pinning, в этом случае надо его обходить.
 
За 0 Против
InetTester

InetTester

Green Team
21.10.2018
308
43
BIT
0
rpt5 сказал(а):
В первом варианте используй virtualbox + сетевой интерфейс выбери как бридж
Во втором случае у тебя странный IP адрес, это точно адрес хоста на котором крутится burp? Скинь конфигурацию твоей подсети, IP адрес хоста с burp/
Нажмите, чтобы раскрыть...

1. Режим сетевого моста в данном эмуляторе стоит по дефолту.
2. Что именно значит ip странный?) Это обычный локальный ip моей машины за NAT-ом.

PS: Спасибо но у меня так и не получилось пока реализовать задуманное... если кто то допилит мою идею) и выложит сюда рабочий ман то я(и другие) будут очень рады..
 
Последнее редактирование:
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ