Theo dõi lưu lượng truy cập internet của thiết bị android không cần root
![]() |
Theo dõi lưu lượng truy cập internet của thiết bị android không cần root |
Theo dõi lưu lượng truy cập internet của thiết bị android không cần rootVì vậy, bạn đang thực hiện pentest trên một ứng dụng Android và bạn đã gặp phải tình huống bỏ qua ghim chứng chỉ cơ bản không hoạt động. Hoặc bạn đang xử lý giao thức tùy chỉnh thay vì giao thức HTTP tốt. Mục tiêu của bài đăng này là hướng dẫn bạn cách nắm bắt bất kỳ lưu lượng mạng nào trên thiết bị Android của bạn (không cần root).
Bạn hỏi nó thực hiện như thế nào ư? Chúng tôi sẽ sử dụng một ứng dụng tuyệt vời do Andrey Egorov ( @egorovandreyrm .) Cung cấp , pcap remote . Nó hoạt động bằng cách tạo một kết nối VPN và thu thập tất cả lưu lượng đi qua kết nối đó và chuyển hướng nó đến wirehark nơi chúng tôi có thể phân tích nó trong thời gian thực.
Điều kiện tiên quyết:
- thiết bị / giả lập android
- apktool
- Wirehark (phiên bản 3.0+)
- pcap từ xa
Hãy bắt đầu..
Nếu bạn đang thử nghiệm trên phiên bản Android lớn hơn 7.0, bạn sẽ cần phải sửa một chút apk, vì google đã thay đổi chính sách bảo mật mạng và khiến chúng tôi "khó chơi" hơn. Về cơ bản những gì chúng ta cần làm là sửa đổi ứng dụng để chấp nhận bất kỳ CA tự ký nào để chúng ta có thể chặn và giải mã lưu lượng truy cập. Đối với ví dụ này, tôi sẽ sử dụng ứng dụng android 'twitter'. Tôi se cho bạn xem.
Sửa đổi ứng dụng mục tiêu
Sử dụng apktool để dịch ngược apk của bạn.
apktool d twitter.apk
Trong AndroidManifest.xml, hãy chỉnh sửa thẻ ứng dụng và thêm thông số 'networkSecurityConfig'. Ứng dụng mục tiêu của bạn có thể đã được đặt giá trị này, trong trường hợp đó, bạn có thể bỏ qua bước này.
android:networkSecurityConfig="@xml/network_security_config"
Tạo / chỉnh sửa tệp cấu hình bảo mật mạng. Nó được lưu trữ tại vị trí được chỉ định trong thẻ ứng dụng trong AndroidManifest. Theo mặc định, vị trí của nó là: 'res / xml / network_security_config.xml'.
Chỉnh sửa nó để trông như thế này:
<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
<base-config cleartextTrafficPermitted="true">
<trust-anchors>
<certificates src="system" />
<certificates src="user" />
</trust-anchors>
</base-config>
</network-security-config>
Biên dịch lại apk, ký tên và cài đặt nó trên thiết bị.
apktool b twitter -o twitter-patch.apk
keytool -genkey -v -keystore key.keystore -alias sign -keyalg RSA -keysize 2048 -validity 10000
jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore key.keystore twitter-patch.apk sign
Thiết lập điều khiển từ xa pcap
Bây giờ hãy thiết lập pcap từ xa.
Đầu tiên chúng ta sẽ cài đặt chứng chỉ ssl. Chạm vào 3 dấu chấm ở góc trên cùng bên phải, sau đó cài đặt và sau đó 'Cài đặt' trong danh mục 'Chứng chỉ SSL', làm theo hộp thoại cài đặt và đặt mật khẩu thiết bị nếu được nhắc.
Đảm bảo chọn 'Máy chủ SSH' làm chế độ chụp và chuyển đổi 'Đặt kết nối HTTPS / TLS có thể giải mã được'.
Ở trên cùng, nhấp vào biểu tượng tam giác với số một trong đó và chọn ứng dụng mục tiêu của bạn.
Thiết lập Wirehark
Bây giờ là lúc kết nối wirehark với điều khiển từ xa pcap.
LƯU Ý: Nếu bạn đang sử dụng trình giả lập android để thử nghiệm, hãy đảm bảo chuyển tiếp cổng.
adb forward tcp:15432 tcp:15432
Mở Wirehark và chọn 'Chụp từ xa SSH: sshdump'.
Nhập địa chỉ IP của điện thoại của bạn (hoặc 127.0.0.1 nếu bạn đang làm việc với trình giả lập) và cổng mà điều khiển từ xa pcap đang chạy. Cũng trên tab 'Xác thực', hãy nhập bất kỳ tên người dùng và mật khẩu ssh nào và nhấp vào bắt đầu.
Khởi động ứng dụng của bạn và phân tích lưu lượng được giải mã trong thời gian thực.
Kết thúc!
Nguồn: https://www.exandroid.dev/2021/03/21/capture-all-android-network-traffic/?fbclid=IwAR2zWq_fM457eesVHu_gmRaUZWVigyfk_SNtzj4aSn236QIciiISg6ybN1U
COMMENTS