APP渗透测试环境配置(Charles+雷电模拟器)

前言

记录一些自己在做APP渗透测试装环境的时候的一些问题以及解决方法，本人使用雷电模拟器配合Charles进行抓包

Charles

官方安装Chalres https://www.charlesproxy.com/

Windows给的是.appx，其实可以压缩工具打开，直接将Charles目录复制出来即可。注册码可以使用各种网站生成，比如:https://inused.github.io/pages/file/tool/CharlesKeygen.html 用户名随便填。

其他配置参考:

https://www.cnblogs.com/jiajunling/p/16160453.html

雷电模拟器

模拟器需要先开启桥接模式，在右边的”设置”->”网络”中->”自定义”，桥接网卡选择WIFI的网卡,IP填个能用的就行，网关和掩码通过电脑cmd ipconfig查看。证书的下载和上面那个链接说的差不多，手机先连接，然后访问chls.pro/ssl下载即可。不过需要将证书安装至系统信任的证书下才行，不能直接在手机中安装。

所以也可以在”Help”->”SSL Proxying”->”Save Charles root Certficate”先保存至电脑，通过adb发送到模拟器的系统目录下

详细可参考: https://www.cnblogs.com/hai-long/p/18723184

PS C:\Users\mikannse\Desktop> wsl openssl x509 -inform PEM -subject_hash_old -in Desktop.pem
b8b975c5
<SNIP>
PS C:\Users\mikannse\Desktop> adb devices
List of devices attached
emulator-5554   device
emulator-5562   offline

PS C:\Users\mikannse\Desktop> adb -s emulator-5554 root
restarting adbd as root
PS C:\Users\mikannse\Desktop> adb -s emulator-5554 push C:\Users\mikannse\Desktop\b8b975c5.0 /sdcard/
C:\Users\mikannse\Desktop\b8b975c5.0: 1 file pushed, 0 skipped. 1.1 MB/s (1912 bytes in 0.002s)
PS C:\Users\mikannse\Desktop> adb -s emulator-5554 shell
gracelte:/ # whoami
root
gracelte:/ # cd /sdcard
gracelte:/sdcard # ls
Alarms  Applications Download Movies Notifications Podcasts  b8b975c5.0 ldsdk   tencent
Android DCIM         Misc     Music  Pictures      Ringtones backups    netease
gracelte:/sdcard # mount -o remount -o rw /
gracelte:/sdcard # cp /sdcard/b8b975c5.0 /system/etc/security/cacerts/
gracelte:/sdcard # chmod 644 /system/etc/security/cacerts/b8b975c5.0
gracelte:/sdcard # reboot

Charles抓包https包乱码解决

参考: https://www.cnblogs.com/rensonghua/p/16402173.html