 |
06.08.2020, 17:37
|
|
Новичок
Регистрация: 21.10.2018
Сообщений: 0
С нами:
3979841
Репутация:
0
|
|
Добрый день,
Требуется пустить весь трафик на Android через Burp/Zap прокси, в идеале использовать ОС Android на виртуальной машине. Я испробовал два варианта, не один из которых у меня так и не заработал.
Первый:
Установил эмулятор Android Nox, включил в его настройках root.
Закинул droidproxy, но через пару секунд после запуска вижу
Установил CatLog для просмотра логов/ошибок при запуске proxydroid-a
В логах CatLog-а несильно понял что ему не нравится при запуске в эмуляторе(исходный код proxydroid-a еще не смотрел)...
Второй:
На телефоне в дополнительных настройках wifi указал в качестве прокси свой Burp сервер, установил сертификат burp-а, но при запуске приложений 90% из них трафик идет все ровно в обход моего burp-a, а моя цель получать именно каждый http(s) пакет каждого приложения в ОС(Android).
ps: скрин с инета.
Если есть люди имеющие большой опыт(ну или больше чем я во всяком случае ) в реверсинге и отладке приложений под Android то буду рад услышать советы...
Я предполагаю что дело в том что большинство Android приложений не используют настройки прокси сервера которые я задаю в самой ОС(хотя пробовал ставить proxydroid но результат аналогичный), следовательно нужно пробовать реверсить сам apk и смотреть куда и как он отправляет... |
|
|
08.09.2020, 01:16
|
|
Новичок
Регистрация: 03.12.2019
Сообщений: 0
С нами:
3392889
Репутация:
0
|
|
InetTester сказал(а):
Добрый день,
Требуется пустить весь трафик на Android через Burp/Zap прокси, в идеале использовать ОС Android на виртуальной машине. Я испробовал два варианта, не один из которых у меня так и не заработал.
Первый:
Установил эмулятор Android Nox, включил в его настройках root.
Закинул droidproxy, но через пару секунд после запуска вижу
Установил CatLog для просмотра логов/ошибок при запуске proxydroid-a
В логах CatLog-а несильно понял что ему не нравится при запуске в эмуляторе(исходный код proxydroid-a еще не смотрел)...
Второй:
На телефоне в дополнительных настройках wifi указал в качестве прокси свой Burp сервер, установил сертификат burp-а, но при запуске приложений 90% из них трафик идет все ровно в обход моего burp-a, а моя цель получать именно каждый http(s) пакет каждого приложения в ОС(Android).
ps: скрин с инета.
Если есть люди имеющие большой опыт(ну или больше чем я во всяком случае ) в реверсинге и отладке приложений под Android то буду рад услышать советы...
Я предполагаю что дело в том что большинство Android приложений не используют настройки прокси сервера которые я задаю в самой ОС(хотя пробовал ставить proxydroid но результат аналогичный), следовательно нужно пробовать реверсить сам apk и смотреть куда и как он отправляет...
В первом варианте используй virtualbox + сетевой интерфейс выбери как бридж
Во втором случае у тебя странный IP адрес, это точно адрес хоста на котором крутится burp? Скинь конфигурацию твоей подсети, IP адрес хоста с burp/
|
|
|
|
10.09.2020, 07:53
|
|
Новичок
Регистрация: 01.09.2020
Сообщений: 0
С нами:
2999464
Репутация:
0
|
|
По второму варианту: если ты видишь какой-то трафик, скорее всего в приложениях используется Cert Pinning, в этом случае надо его обходить. |
|
|
|
10.09.2020, 16:11
|
|
Новичок
Регистрация: 21.10.2018
Сообщений: 0
С нами:
3979841
Репутация:
0
|
|
rpt5 сказал(а):
В первом варианте используй virtualbox + сетевой интерфейс выбери как бридж
Во втором случае у тебя странный IP адрес, это точно адрес хоста на котором крутится burp? Скинь конфигурацию твоей подсети, IP адрес хоста с burp/
1. Режим сетевого моста в данном эмуляторе стоит по дефолту.
2. Что именно значит ip странный?) Это обычный локальный ip моей машины за NAT-ом.
PS: Спасибо но у меня так и не получилось пока реализовать задуманное... если кто то допилит мою идею) и выложит сюда рабочий ман то я(и другие) будут очень рады..
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
