1.APP滲透測(cè)試原理

??APP滲透測(cè)試和Web滲透測(cè)試基本沒有區(qū)別。APP(應(yīng)用程序，Application)，一般指手機(jī)軟件。一個(gè)網(wǎng)站存在SQL注入，用PC端瀏覽器去訪問存在SQL注入漏洞，用手機(jī)瀏覽器去訪問一樣也存在SQL注入漏洞。
??正常網(wǎng)站的交互： 瀏覽器——>網(wǎng)站
??APP的交互： APP——>網(wǎng)站
??所以說可以抓Web網(wǎng)站的數(shù)據(jù)包，照樣可以抓APP的數(shù)據(jù)包。

2.安裝安卓模擬器+抓包

2.1.安裝模擬器

??這里我使用的是最新版的夜神模擬器，官網(wǎng)可以直接下載，而雷神模擬器可能會(huì)存在無法抓包的情況，至于其它的模擬器可以自行嘗試安裝測(cè)試，不過還是建議使用夜神模擬器。
??夜神模擬器下載地址：下載地址

2.2.設(shè)置代理下載證書

??這邊使用burp suite來抓取數(shù)據(jù)包，不過也可以使用其它的抓包工具。

2.2.1.burp suite設(shè)置代理

??這里首先需要將burp suite上設(shè)置好代理，代理就是127.0.0.1:8080，端口可以設(shè)置其它的，不一定非要是這個(gè)。

2.2.2.瀏覽器設(shè)置代理

??這里可以使用FoxyProxy插件，將代理也設(shè)置為127.0.0.1:8080，這種我們?cè)谠L問http服務(wù)的時(shí)候就可以進(jìn)行抓包了，若抓https的包則需要安裝證書。

2.2.3.下載證書

??這里使用瀏覽器訪問127.0.0.1:8080，點(diǎn)擊CA Certificate，下載證書，保存文件。

2.3.模擬器安裝證書

??至于瀏覽器安裝證書可以參考我的burpsuite安裝HTTPS證書。
??參考連接：burpsuite安裝HTTPS證書

2.3.1.移動(dòng)證書

??這里需要將剛剛下載下來的證書移動(dòng)到夜神模擬器中，這里自行打開文件夾找到/storage/emulated/0/Pictures，然后將證書拖入進(jìn)去。

2.3.2.證書設(shè)置

??這里需要先將名字修改為zs.cer，當(dāng)然名字可以隨意設(shè)置，然后打開設(shè)置—安全—從SD卡安裝—zs.cer—設(shè)置一個(gè)密碼—為證書命名—確定—證書就安裝了。

2.4.設(shè)置代理

2.4.1.設(shè)置burp suite代理

??這里的端口同樣可以隨意設(shè)置，但是地址，需要設(shè)置本地通信地址。

2.4.2.夜神模擬器代理

??夜神模擬器設(shè)置代理，到設(shè)置——>WLAN——>長(zhǎng)按WiredSSID——>修改網(wǎng)絡(luò)。
??注意這里的ip地址和端口要設(shè)burp suite一樣，修改完后保存。

2.5.抓包測(cè)試

2.5.1.開啟burp suite的攔截功能

2.5.2.模擬器打開app

??這里隨便在模擬器中打開個(gè)app應(yīng)用，這里也是看到成功獲取到數(shù)據(jù)。

3.其它問題

??上面夜神使用的是安卓7.0版本的，那么可能會(huì)出現(xiàn)無法正常抓包的情況，因?yàn)榘沧?7.0 及以上版本安裝默認(rèn)不信任用戶自身安裝的證書。

3.1.調(diào)整安卓版本

??這里調(diào)整安卓的版本即可。