Burp+Genymotion:并不是所有的应用程序流量都是通过Burp代理的

Question

我设置了这样的Burp+Genymotion：https://linuxsuperuser.com/configure-burp-suite-proxy-genymotion/，以便在安卓应用程序上进行一些渗透测试。

Genymotion (Android6.0.0，API 23) Wifi设置如下：

代理: 10.0.3.2，端口: 8080，并正确安装了Portswigger CA证书。

Burp (v1.7.21)设置:代理侦听器只听127.0.0.1:8080的“回环”

我的机器是一台Windows 10 Pro (1703)桌面电脑。

此设置可以拦截浏览器和应用程序的几乎所有流量，也可以拦截https。

，但不知怎么的，一些应用程序仍然设法在

周围挖出了一些流量。

有什么办法拦截这些交通吗？

谢谢

Answer 1

有三个可能的案例：

1. Android应用程序在其http请求上设置另一个代理，从而绕过了系统代理和burpsuite。
2. 应用程序将其http处理程序设置为忽略android代理设置并直接连接到目标。
3. 应用程序正在使用非http协议。

如果是1个或2，您将不得不使用wireshark或反向工程技术来查找应用程序正在交互的域，比如xxx.com和yyy.org。

然后，您必须使用亚行shell来修改/etc/host，让我们假设burp正在监听10.0.3.2，在/etc/host中添加以下行：

10.0.3.2 xxx.com  
10.0.3.2 yyy.org

您可能需要将系统分区重新装入为"rw“，以便能够更改/etc/host：

mount -o rw,remount,rw /system

然后在burp代理下，将其设置为在端口80和443上侦听，然后在这些侦听器的设置下启用"隐形代理“选项，如果应用程序发送了http/https通信量，那么您现在可以在burp中看到/拦截它们。

我们正在使设备解析应用程序的域名到我们的burpsuite的地址。我们还可以将设备的DNS更改为我们控制的服务器，这将返回所有请求的burp地址。如果应用程序直接连接到IP地址而不是域名，此解决方案就会失败。如果应用程序使用的是非http协议，burpsuite将无法捕获流量。

Answer 2

我认为这些应用程序都在使用证书钉扎。这些应用拒绝了Burp的证书，因为他们期待自己的证书。因为Burp需要自己的证书来连接MITM，所以它无法解密到连接。您可以检查Burp Suite上的Alerts选项卡，以查看失败的连接。

你有几个选择：

• Portswigger发布了一个打嗝套房移动助理。但是它适用于IOS 8和9，这对你没有好处。它在页面上写道:它可以试图绕过选定应用程序中的SSL证书，允许Burp中断它们的HTTPS连接，并拦截、检查和修改所有通信量。( iOS 8和9支持)。
• 你可以使用SSLUnpinning_Xposed应用程序(我没有足够的声誉发布超过2个链接，只需搜索谷歌上的名字)，这是一个类似于上面的应用程序。它只在Android设备上工作，但它需要安装一个根设备和。我没有成功地在模拟器上安装，但无论如何您都可以尝试。这个应用程序将不能保证工作，因为一些应用程序采取预防措施，以防止SSLUnpinning_Xposed应用程序正常工作。
• 最后，您可以反向工程应用程序和修改证书钉扎逻辑，以便应用程序将接受Burp的证书。这种方式是肯定的工作，但更难做。如果应用程序被混淆，您可能需要阅读和理解Smali代码，以找到证书钉扎逻辑。如果您正在尝试使用MITM银行应用程序，我会推荐这些选项，因为其他方法在大多数情况下都无法工作。关于这个话题，互联网上有很多很棒的文章。例如，您可以通过google绕过Android上的证书来获取乐趣和利润，然后单击第一个链接。