使用adb在Android 7 以上手机安装系统级的Burpsuite证书

发布于 2021-12-30  165 次阅读


在App渗透测试的时候,除了使用安卓模拟器外,还有可能使用真机进行渗透测试,那如何在真机环境下安装Burpsuite证书并对真机中的App进行抓包渗透测试呢?可以使用下面方法将转换后的Burpsuite证书导入到Android真机的系统级别证书目录中。

一、前提

1.1 安装adb工具并配置系统环境变量

adb官网或者一些第三方的网站上下载SDK Platform Tools。

在Win10下配置adb系统环境变量方法:找到“我的电脑”——右键——点击“属性”——找到“高级系统设置”并点击 “环境变量”进入设置页;

配置adb工具的系统环境变量

点击“环境变量”——系统变量框下找到“Path”——编辑——新建——将adb的安装路径粘贴上去——保存即可。

1.2 真机需要root环境

使用真机测试相对于虚拟机来说的好处在于可以绕过某些app对虚拟机、模拟器环境的检测,但渗透测试过程中很多操作需要通过手机操作系统的最高权限才能运行,所以测试前需要准备一台已经root或者越狱过的手机,但近几年来的手机root和越狱越来越难了,所以最好使用旧一点版本的真机进行root操作。

二、将证书复制到移动设备

根据之前文章Android 7.0以上Burpsuite无法抓取HTTPS包中介绍的方法转换Burpsuite证书后,将手机和电脑处在同一局域网下,并用usb线连接电脑和手机,之后我们就可以使用adb工具将证书来复制到手机相应目录下。

2.1 连接手机和电脑后,使用adb devices命令后能看到设备名字则查找设备成功

2.2 查看手机的IP地址后,假设IP地址为192.168.137.7,使用以下命令连接手机:

adb tcpip 5555                                         //设备打开5555端口监听

adb connect 192.168.137.7:5555               //连接指定ip地址的设备

显示“already connected to 192.168.137.7:5555”则表示adb已经成功连接手机。

2.3 将转换完成的证书9a5ba575.0先上传到Android真机的一个目录下:

adb push 9a5ba575.0 /storage/emulated/0/Download/

2.4 修改系统目录权限,将证书移动到系统级证书目录下

注意!由于接下来必须将其复制到/system下的文件系统,这里可能会出现“remount of /system failed: Read-only file”的问题,所以我们需要将该目录重新挂载为可写。

使用adb shell进入到手机命令界面,重新挂载系统分区,使其具有可写权限,之后将该目录下传入的证书文件权限修改为644,即为可读可写权限:

adb shell

su                                                      //进入到root环境下

mount -o rw,remount /system            //挂载系统分区为可写

cp /storage/emulated/0/Download/9a5ba575.0 /system/etc/security/cacerts/

chmod 644 /system/etc/security/cacerts/9a5ba575.0

2.5 重启手机,可在系统证书目录下成功查找到上传到的Burpsuite证书

Android真机上安装Burpsuite证书成功

本站文章由渡缘人原创,如若转载请注明原文及出处:
https://www.hygrey.com/using-adb-tools-to-install-system-level-burpsuite-certificates-for-android-7-mobile-phones.html

万物皆有裂痕,那正是光照进来的地方
最后更新于 2022-11-22