adb转发抓包

泄密无花 · 发表于 2024-3-14 15:27

本帖最后由泄密无花于 2024-3-14 15:29 编辑

最近很多任务，每次配置各种抓包都麻烦，所以就总结了一个比较方便的抓包方法。当然，方法不可能100%可行，遇到特殊的App还是要手动处理一下。

adb转发抓包分为：安装系统证书、设置全局代理、adb端口转发

下面写了一个bat，大家自行实践
注意点：
1、bat中使用的是Yakit导出的证书，直接修改名称为：yakit.pem，置于和bat同级目录，运行bat即可
2、burp导出的证书为：burp.der，需要多一次转换 openssl x509 -inform DER -in burp.cer -out burp.pem
3、所有端口可以自定义
4、Windows 也有 openssl，官网自行下载即可
5、Yakit监听：127.0.0.1:9090（9090为bat中转发的端口，可以自行修改）

[C++] 纯文本查看 复制代码

@echo off

echo Calc Cert
openssl x509 -inform PEM -subject_hash_old -in yakit.pem

echo Copy Cert
copy yakit.pem 38555061.0

echo ADB Start
adb devices
adb root
adb remount

echo Push Cert
adb push 38555061.0 /system/etc/security/cacerts/

echo Chmod Cert
adb shell "chmod 644 /system/etc/security/cacerts/38555061.0"

echo Settings put global http_proxy
adb shell settings put global http_proxy localhost:2020

echo Port Set
adb reverse tcp:2020 tcp:9090

rem Delect Proxy
rem adb shell settings delete global http_proxy

运行截图

学编程的闹钟 · 发表于 2024-3-15 11:55

什么是转发抓包呀

泄密无花 · 发表于 2024-3-15 16:13

学编程的闹钟发表于 2024-3-15 11:55
什么是转发抓包呀

通过adb端口转发抓包

学编程的闹钟 · 发表于 2024-3-15 17:57

泄密无花发表于 2024-3-15 16:13
通过adb端口转发抓包

adb就是那个安卓桥的软件是吧

哟大哥弄啥呢 · 发表于 2024-3-16 03:53

带证书的就不行吧。

学编程的闹钟 · 发表于 2024-3-17 11:25

哟大哥弄啥呢发表于 2024-3-16 03:53
带证书的就不行吧。

可以去掉证书把

泄密无花 · 发表于 2024-3-18 18:29

哟大哥弄啥呢发表于 2024-3-16 03:53
带证书的就不行吧。

App带证书就加载App自己的证书咯，方法不是100%通用的，具体情况具体分析

泄密无花 · 发表于 2024-3-18 18:29

学编程的闹钟发表于 2024-3-17 11:25
可以去掉证书把

那你去掉证书，抓包试试，实践一下

学编程的闹钟 · 发表于 2024-3-18 21:48

泄密无花发表于 2024-3-18 18:29
那你去掉证书，抓包试试，实践一下

好的,大佬

		自动登录	找回密码
密码			立即注册

[安卓逆向图文] adb转发抓包

评分