【App渗透】用BurpSuite抓包安卓手机app内容(详细)_burpsuite抓app

于 2024-04-12 07:52:42 发布
阅读量1.2k 收藏 30
点赞数 17
分类专栏: 2024年程序员学习 文章标签: android 智能手机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79098332/article/details/137664171
版权

电脑查看wifi的网卡ip地址。

在这里插入图片描述

当然,linux系统的电脑用ifconfig,windows的电脑用ipconfig去看也是可以的。
这里做个备注:电脑端的ip地址是:10.188.0.114

二、BurpSuite的配置

将代理的地址改成wifi网卡的ip地址,然后监听的端口随便,我改成了9876,因为越奇怪的端口就越不容易冲突,抓包就会更顺利。

在这里插入图片描述

修改完之后长这样。

在这里插入图片描述

三、手机端的配置

前面两个搞定了,接下来就到最繁琐的手机端配置了。

安卓手机从上往下拉,找到wifi的图标,然后长按,就可以进去设置wifi信息了。

在这里插入图片描述

进来之后点这个。

在这里插入图片描述

看到代理

最低0.47元/天 解锁文章
2301_79098332
关注
  • 17
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用Burp Suite实现安卓app抓包
weixin_45284414的博客
04-01 484
burp中:进入proxy-option-proxy listener-add 地址为上一步的ip,端口也是相同。在模拟器中:长按wifi名-修改网络-勾选高级-选择手动代理 地址为电脑本机ip,端口随意设置。回到安卓模拟器,打开【设置】,选择【安全】,找到【从SD卡安装】,找到你的证书即可。然后选择 der 格式,以.cer后缀命名。
安卓APP测试之使用Burp Suite实现HTTPS抓包方法
01-04
APP的测试重点小部分在APP本身,大部分还是在网络通信上(单机版除外)。所以在安卓APP测试过程中,网络抓包非常重要,一般来说,app开发会采用HTTP协议、Websocket、socket协议,一般来说,HTTP协议最多,Websocket是后起之秀,socket最少,而针对HTTP和websocket,Burp Suite工具是最适合不过的工具了。但是在遇到了app使用SSL或TLS加密传输(https)的时候,由于证书不被信任,直接导致网络通信终端,抓包失败。本文介绍如何使用Burp suite取https包。 一、工具准备 安卓手机一部(Nexus4,原生安卓,未root) 笔记
BurpSuite抓包安卓真机app内容详细
m0_65663088的博客
02-02 1308
因为工位上的台式电脑没有WiFi,因此无法与手机连同一个WiFi,但是要确保两者的网段一致并且可以通信。能发给手机就行,你可以微信发送,也可以数据线传输,也可以开python3开个http服务直接用手机访问你的地址然后下载。将代理的地址改成电脑与手机USB共享的内网IP地址,然后监听的端口,我改成了8888。3.3 然后下载下来,证书名称要英文,比如dd.cer,sec.cer等等。因为手机只能安装.cer的证书类型,默认的der格式是不能被识别安装的。注意:文件后缀命名为.cer!1.按图示步骤进行。
使用Burp Suite实现手机端的抓包
m0_47060881的博客
10-27 7568
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码
App渗透】用BurpSuite抓包安卓手机app内容详细
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
06-26 6825
BurpSuite进行抓包,在本机,安卓手机上面作app渗透详细的用burpsuite安卓手机上作app渗透的教程。
利用burp进行对APP抓包教程
11-04
使用burpsuite对移动app抓包分析 阅读更多 测试移动APP的联网请求,需要获取路径或者参数的时候,使用该工具burpsuite非常方便! 要求: 移动终端和PC处于同一个wlan环境下
如何用BurpSuite取手机数据包
monster663的博客
03-02 7420
BurpSuite取手机数据包
BurpsuiteAPP、小程序数据包教程】
热门推荐
一纸荒芜的博客
04-12 1万+
本节主要讲如何利用burpsuiteAPP和小程序数据包,希望对你有帮助!
app渗透Burpapp数据包
good good study
05-21 9066
现在渗透测试都有对app测试的要求,通常我们如果直接开启模拟器然后挂上burp代理进行测试此时没做任何设置时,不管是直接打开模拟器中的浏览器还是app都会提示证书不安全的问题
使用Burpsuite对安卓APP和微信小程序抓包教程大全(保姆级教学)
qq_34780861的博客
01-07 3762
微信Windows软件,必须是3.6.0—3.7.0版本下载链接:https://pan.baidu.com/s/1zLkKdz1CG525zSyY28k7yA?在浏览器的扩展插件里下载Proxy SwitchyOmega插件后,按下图所示进行相应的配置。然后再在浏览器里下载证书,浏览器里输入http://burp 右上角下载证书。Proxifier软件下载链接:https://pan.baidu.com/s/1XeyhAdbWaV2c3O54LiP39g?2、打开夜神模拟器,配置好代理后。
Burpsuite+1.7.26+Unlimited抓包改包发包工具
07-16
二.burp suite使用(一) --- 抓包,截包,改包 https://blog.csdn.net/jinzhichaoshuiping/article/details/47324955 1.设置浏览器-代理 127.0.0.1 8080 2.配置burp监听端口,打开burp-》Proxy-》options-》add 三...
burpsuite抓包改包,url爬取相关工具
01-23
burp suite抓包工具可通过代理取web网站或手机app数据数据请求,修改、调试相关请求数据
BurpSuiteApp包,详细教程
大河之犬的博客
12-29 5900
进入burpsuite工具,配置代理,端口与夜神模拟器保持一致,地址选择指定地址,输入本机IPV4地址;打开burp suite工具进入Proxy,如图,点击open browser。代理选择手动,代理服务器主机名输入本机的IPV4地址(使用。查询),代理服务器端口随便输入,只要不冲突即可;输入证书名,确定,安装成功!
如何用burp抓包手机app内容详细
weixin_50464560的博客
04-27 4059
如何用burp抓包手机app内容详细) - 简书 (jianshu.com) 需要设备:安装有burp的电脑、一部能上网的安卓手机 、WiFi 让安卓手机和电脑连入同一个WIFI,即是在同一个无线局域网环境下。 我以华为nova7手机为例 电脑端配置: 1)查询电脑IP地址 2)打开burp,Proxy(代理)---Options(选项)---添加 绑定端口---指定地址---保存 端口:8080 地址:刚才ipconfig查看的IP地址 手机...
使用Burpsuite取IOS,Android(安卓)手机app数据
GitHub质检员
11-21 1490
Burp Suite是用于Web应用安全测试、攻击Web应用程序的集成平台,它将各种安全工具无缝地融合在一起,以支持整个测试过程中,从最初的映射和应用程序的攻击面分析,到发现和利用安全漏洞。之前的文章已经详细介绍过了BurpSuite工具的使用,有不了解这款工具的可以去看看之前的文章今天我们来介绍一下使用Burpsuite取IOS,Android(安卓)手机app数据的实际使用。
Burip Siute 手机APP
weixin_49349476的博客
04-20 1511
这里的代理服务器IP是我们在电脑上查找到的无线局域的ip,端口与burp代理上设置的端口一致,注意:虽然看到仿佛已经填好了,其实不是,点击之后就发现没有填,需要点击输入。首先电脑需要连接到 WiFi,不能使用有线网络,这样才能让 手机和电脑处于同一网络环境(如果台式机的有线和手机 WiFi 是同一个网络环境也可以。进入手机的Wlan设置,点击正在连接的网络,长按就会弹出删除网络和修改网络,两个选项,选择修改网络。在burp上设置代理,在指定地址中,选择我们在电脑上查找到的无线局域网的ip地址。
使用burp suite取手机数据包
hovcfuti的博客
07-17 1549
在安全→更多安全设置→加密和凭据中可以看到安装好的证书,我将其命名为burp。我这里使用手机,平板,电脑三个设备,手机开启热点,电脑和平板连接wife。打开设置,在WLAN→更多WLAN设置中,打开安装证书,也可直接搜索。随后打开浏览器访问http://主机IP:端口号,点击下载证书。先保证电脑和手机在同一个局域网里面,也就是在同一个网段中。然后进入wife设置,长按连接的wife,选择修改网络。点击添加,地址选择主机IP,配置一个闲置的端口。再次打开电脑端的burp suite,进行拦截。
App渗透】用BurpSuite抓包安卓手机app内容
最新发布
04-08 931
很多情况下,在电脑的手机模拟器上面做app测试会存在大大小小的bug或者各种坑,而且有些模拟器很不方便,非常不好用。网上的教程虽然多,但是大部分都是两年前的甚至更晚的,跟着一步步来也是会错。为了避免这种情况的发生,所以有了这篇文章。在本机上面做app渗透,才是最稳定的。当然,我检测的app都是公司的产品,如果是你们要测一个不知情的app,还是建议杀杀毒,或者另外某🐟上面买一台二手的安卓机,非常便宜,几百块的手机到处都有,反正就是做个app测试,专门给自己买个测试机或者拿来搞安卓逆向都是很香的。
burpsuite真机app
10-20
Burpsuite是一款常用的网络安全测试工具,可以用来取真机app包。具体步骤如下: 1. 在电脑上安装Burpsuite,并设置代理为本地电脑的IP地址。 2. 在Burpsuite中导出证书到指定文件夹。 3. 在手机中设置代理为本地电脑的IP地址和端口号。 4. 打开需要抓包app,并进行操作。 5. 在Burpsuite中查看取到的数据包,进行分析和测试。 需要注意的是,取真机app包需要在同一局域网内,并且需要对手机进行一些设置,具体操作可以参考引用中提供的步骤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值