【寄り道が少なくなる】Androidパケットキャプチャの個人的な体験談

開発 2023-08-06 15:39:47 訪問数: null

画像-20220816131842634

【寄り道が少なくなる】Androidパケットキャプチャの個人的な体験談

先日、Android のパケット キャプチャに関する記事を投稿しましたが、そのとき思い出して何気なく投稿してしまいましたが、今回は Android のパケット キャプチャに関する個人的な体験談をお話します(その記事と重複する可能性があります)。アプリをテストするときは、シミュレーターを介してパケットをキャプチャします。実際には、中古の物理マシンを入手するのが最善ですが、結局のところ、家に鉱山はありません。そこで、ここに多くの経験と経験をまとめました。侵入環境を構築する場合の比較的単純なソリューション。

WeChat パブリック アカウント: Xiaoxi が潜入しています。コミュニケーションをとり、一緒に進歩することを歓迎します

1. シミュレータ

シミュレーターの選択は通常次のとおりです (私は Thunderbolt と MuMu を使用します)。

  1. 雷シミュレータ
  2. ナイトシミュレーター
  3. MuMuシミュレーター
  4. MEmuエミュレータ

ここで、Thunderbolt シミュレーターはネットワークをブリッジとして設定できますが、それ以外のことは不可能のようですが、Thunderbolt を Xused にすると必ず失敗します (解決策は後で書きます)。その後、Yeshen シミュレーターで本当に納得しましたかどうかはわかりませんが、コンピューターで非常に厄介なバグが発生しました。つまり、仮想キーボードを調整できず、非常に迷惑ですが、ソフトウェア ストアの Xused は次の方法でインストールできるという利点があります。ワンクリック; 他のものよりかなり速いと感じます; MEmuシミュレーターはあまり使ったことがないので、自分で確認してください。

エミュレータなのでスナップショット機能が付いています。テストの際にネットワークを調整したり、プロキシを設定したりすることが多いので、こまめにスナップショットを作成することをお勧めします。以前、何度かプロキシを調整してエミュレータが壊れたのかと思ったのですが、 94% がさまざまな解決策を試しましたが無駄で、削除して再作成する必要がありました。

2. 代理店の問題

一部のアプリケーションはプロキシを使用するかどうかを検出するため、テスト時にシステムにプロキシを直接設定することはお勧めしません。私のアプローチは、Proxifier を使用してエミュレータのトラフィックを Burp に送信することです。以下は、以前に書いた設定チュートリアルです。を参照してください。

私は Thunderbolt シミュレーターを使用しています。Burp 構成は次のとおりです。

画像-20220512140826184

プロキシファイアの構成は次のとおりです。

プロキシサーバーを設定する

画像-20220512141020904 画像-20220512141122268

3. Android 7.0 は、ユーザーによる証明書のインポートを信頼しません。

Android 7.0 以降では、システムはユーザーがインポートした証明書を信頼しません。証明書をインポートせずに Burp を使用してパケットをキャプチャしたいと考えています。MT マネージャーを使用して、ユーザー証明書ディレクトリからシステム証明書ディレクトリに証明書を移動します。

mt manager モバイル証明書: /data/misc/user/0/cacerts-added/このパス下のファイルは /system/etc/security/cacerts にコピーされます

4. 公開されたプラグインのインストールの問題

侵入プロセスでは Xused フレームワークを使用するのが最善ですが、インストールにはさまざまな問題があり、オンライン チュートリアルも多岐にわたり複雑です。

通常の Raiden はデフォルトで Android 7 の 32 ビット バージョンです。Raiden Game Center から Xused フレームワーク アプリをダウンロードしてインストールするだけです。

アプリのインストール後にそれを入力するためのフレームワークがありません。アプリ内でインストールをクリックするのは使いにくいです(最終的にはネットワークの問題です)。ここには多くのインストール方法があり、またさまざまな方法がありますオンラインチュートリアル. ここでは非常に簡単な方法をお勧めします. 次に、Mavericks Accelerator (もちろん、他のアクセラレータも使用できます) を起動し、サービスを開始し、xped アプリに移動してフレームワークをインストールします。

Android 64 ビットのインストールをテストした後、Mavericks がフラッシュバックします

画像-20220512144152662

それでも動作しない場合は、手動インストールのチュートリアルをお勧めします: https://www.bilibili.com/video/BV1fq4y1G7Rt

ここではさらに 2 つの便利なプラグインをお勧めします。

  1. inspeckage: Go Baidu Bar は非常に強力なプラグインです
  2. JustTrustMe: SSL 証明書のチェックを無効にする xposed モジュール

5. 逆コンパイル解析

通常のパケット キャプチャに加えて、逆コンパイルしてコードを確認できます。逆コンパイルをお勧めします。バックグラウンド漏了个大洞で応答する0001だけです。通常の逆コンパイルに加えて、このツールは URL、ハッシュ、IP、キー、等

apk ファイルをソフトウェア ディレクトリの apps フォルダーに置き、apkAnalyser.exe メイン プログラムをクリックします (少し時間がかかる場合があります)。

画像-20220512152630430

抽出が成功すると、結果が result に配置されます。

画像-20220512171126744

おすすめ

転載: blog.csdn.net/u010277543/article/details/126479050
おすすめ
NetBSD は AI によって生成されたコードの提出を禁止します
ランキング
C#の変数インスタンス、クレジット・カードケース
通过uniCloud白捡一个在线图库管理工具
Linuxのいくつかの基本的なコマンドに関する洞察(20ベース)
vueエントリーの基礎知識、コア知識をマスターするならこの記事で十分
食品化学クエスチョンバンク
CentOSの7制御システムは、ファイルを占めます
単一の el-form 内の el-form-item テキストの左揃えを解決する方法
ノードJSベースノート
関数にSQL Serverの文字列:
sparksql_相関分析
アーカイブ
もっと
2024-05-18(30)
2024-05-17(6)
2024-05-16(24)
2024-05-15(5)
2024-05-14(9)
2024-05-13(8)
2024-05-12(27)
2024-05-11(31)
2024-05-10(33)
2024-05-09(30)

コードワールド

© 2018 codetd.com