【App渗透】用BurpSuite抓包安卓手机app内容(详细)_burpsuite抓app

于 2024-09-12 16:02:16 发布
阅读量569 收藏 7
点赞数 5
文章标签: 智能手机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_86951318/article/details/142178720
版权

在这里插入图片描述

当然,linux系统的电脑用ifconfig,windows的电脑用ipconfig去看也是可以的。
这里做个备注:电脑端的ip地址是:10.188.0.114

二、BurpSuite的配置

将代理的地址改成wifi网卡的ip地址,然后监听的端口随便,我改成了9876,因为越奇怪的端口就越不容易冲突,抓包就会更顺利。

在这里插入图片描述

修改完之后长这样。

在这里插入图片描述

三、手机端的配置

前面两个搞定了,接下来就到最繁琐的手机端配置了。

安卓手机从上往下拉,找到wifi的图标,然后长按,就可以进去设置wifi信息了。

在这里插入图片描述

进来之后点这个。

在这里插入图片描述

看到代理,点进去。

在这里插入图片描述

然后将代理改成手动,进行配置,主机名就是我们电脑的ip地址。端口就是bp的9876.

在这里插入图片描述

记得保存。保存完之后,我们就开始导入bp证书了。

Options(选项、导入/导出CA证书、DER格式的证书。

在这里插入图片描述

导出到一个你知道的路径下。

在这里插入图片描述
文件后缀命名为.cer !!!!!!!!!!!!
因为手机只能安装.cer的证书类型,默认的der格式是不能被识别安装的。

然后将这个证书发给手机,不管用什么方法,能发给手机就行,你可以微信发送,也可以数据线传输,也可以开python3开个http服务直接用手机访问你的地址然后下载。
python3开启http服务命令:

python3 -m http.server 8001

我是用的py的方法,我把这个cer文件放在了一个文件夹里,然后在这个文件夹的目录下执行上面那条python命令,这个时候,手机只需要用浏览器访问电脑ip地址:8001就可以看到并且可以下载这个文件夹下的文件了。

在这里插入图片描述

然后下载下来,证书名称要英文,比如dd.cer,sec.cer等等。然后点击确定。

在这里插入图片描述

四、抓包

一切准备完毕,这个时候可以抓包渗透了。

随便打开一个浏览器,然后bp开启代理。

在这里插入图片描述

ok,这里就搞定了。

随便运行个app试试。

比如QQ。

在这里插入图片描述

还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!

王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。

对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!

【完整版领取方式在文末!!】

93道网络安全面试题

内容实在太多,不一一截图了

黑客学习资源推荐

最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

😝朋友们如果有需要的话,可以联系领取~

1️⃣零基础入门
① 学习路线

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

image

② 路线对应学习视频

同时每个成长路线对应的板块都有配套的视频提供:

image-20231025112050764

2️⃣视频配套工具&国内外网安书籍、文档
① 工具

② 视频

image1

③ 书籍

image2

资源较为敏感,未展示全面,需要的最下面获取

在这里插入图片描述在这里插入图片描述

② 简历模板

在这里插入图片描述

因篇幅有限,资料较为敏感仅展示部分资料,添加上方即可获取👆

2401_86951318
关注
BurpSuiteApp详细教程
大河之犬的博客
12-29 6527
进入burpsuite工具,配置代理,端口与夜神模拟器保持一致,地址选择指定地址,输入本机IPV4地址;打开burp suite工具进入Proxy,如图,点击open browser。代理选择手动,代理服务器主机名输入本机的IPV4地址(使用。查询),代理服务器端口随便输入,只要不冲突即可;输入证书名,确定,安装成功!
BurpsuiteAPP、小程序数据教程】
wangluoanquan111的博客
01-26 3635
本节主要讲如何利用burpsuiteAPP和小程序数据,希望对你有帮助!接下来我将给各位同学划分一张学习计划表!
App渗透】用BurpSuite抓包安卓手机app内容详细
热门推荐
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
06-26 1万+
BurpSuite进行抓包,在本机,安卓手机上面作app渗透详细的用burpsuite安卓手机上作app渗透的教程。
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 1278
然后还要将all这个压缩里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
Burp Suite抓包工具配置代理手机取数据
伤心的辣条
08-16 2094
工作中很多手机上的问题因为环境差异导致无法在pc设备上完整的模拟真实物理手机,因此需要方法能取到手机设备上所有数据发送详情。发现了这个好用的数据取工具Burp Suite。
App渗透】用BurpSuite抓包安卓手机app内容详细)_burpsuiteapp(1)
2401_84520245的博客
05-01 1060
针对于上面的问题,我总结出了互联网公司Android程序员面试涉及到的绝大部分面试题及答案,并整理做成了文档,以及系统的进阶学习视频资料。(括Java在Android开发中应用、APP框架知识体系、高级UI、全方位性能调优,NDK开发,音视频技术,人工智能技术,跨平台技术等技术资料),希望能帮助到你面试前的复习,且找到一个好的工作,也节省大家在网上搜索资料的时间来学习。网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
App渗透】用BurpSuite抓包安卓手机app内容
04-08 1159
很多情况下,在电脑的手机模拟器上面做app测试会存在大大小小的bug或者各种坑,而且有些模拟器很不方便,非常不好用。网上的教程虽然多,但是大部分都是两年前的甚至更晚的,跟着一步步来也是会错。为了避免这种情况的发生,所以有了这篇文章。在本机上面做app渗透,才是最稳定的。当然,我检测的app都是公司的产品,如果是你们要测一个不知情的app,还是建议杀杀毒,或者另外某🐟上面买一台二手的安卓机,非常便宜,几百块的手机到处都有,反正就是做个app测试,专门给自己买个测试机或者拿来搞安卓逆向都是很香的。
App渗透】用BurpSuite抓包安卓手机app内容详细)_burpsuiteapp(2)
最新发布
2401_84520245的博客
05-01 401
当然,linux系统的电脑用ifconfig,windows的电脑用ipconfig去看也是可以的。这里做个备注:电脑端的ip地址是:10.188.0.114。
安卓APP测试之使用Burp Suite实现HTTPS抓包方法
09-03
主要介绍了安卓APP测试之使用Burp Suite实现HTTPS抓包方法,本文详解讲解了测试环境和各个软件的配置方法,需要的朋友可以参考下
使用 Burp Suite 来进行手机抓包
weixin_46598546的博客
07-08 4867
使用 Burp Suite 来进行手机抓包???? 打开 Burp Suite 不会安装的可以参考我的这篇文章 点击 next 点击 Start Burp 这样就进去了 点击 Proxy ⇒ Options 进入代理设置界面 单机 Add 添加端口 进入这个界面 设置代理 ip,和端口 ip 一定是本机的ip,可以用电脑 cmd 来 查看 ip 这样 Burp Suite 的配置就做好了 配置手机 证书 在配置好 Burp Suite 的前提下,进入浏览器输入http://[你
使用burpsuite手机APP抓包
buffedon的博客
05-28 6496
burpsuite手机APP抓包burpsuite手机APP抓包APP准备条件操作流程1. 在电脑端或手机下载burpsuite证书2. 将下载好的证书传到手机上,并进行安装。3. 手机端设置代理4.在burpsute上增加一个代理网页安全证书为什么用burpsuite抓包,需要安装证书SSL中的公钥算法和会话密钥 burpsuite手机APP抓包 APP准备条件 手机和电脑要在同一网段(将手机和电脑连接同一个WIFI) 手机的代理指向电脑的IP,端口为8080 手机上要有网页证书
如何用BurpSuite手机数据
monster663的博客
03-02 7912
BurpSuite手机数据
使用burp suite手机数据
hovcfuti的博客
07-17 1837
在安全→更多安全设置→加密和凭据中可以看到安装好的证书,我将其命名为burp。我这里使用手机,平板,电脑三个设备,手机开启热点,电脑和平板连接wife。打开设置,在WLAN→更多WLAN设置中,打开安装证书,也可直接搜索。随后打开浏览器访问http://主机IP:端口号,点击下载证书。先保证电脑和手机在同一个局域网里面,也就是在同一个网段中。然后进入wife设置,长按连接的wife,选择修改网络。点击添加,地址选择主机IP,配置一个闲置的端口。再次打开电脑端的burp suite,进行拦截。
使用Burp Suite实现手机端的抓包
m0_47060881的博客
10-27 8060
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码
BurpSuite抓包安卓真机app内容详细
m0_65663088的博客
02-02 3005
因为工位上的台式电脑没有WiFi,因此无法与手机连同一个WiFi,但是要确保两者的网段一致并且可以通信。能发给手机就行,你可以微信发送,也可以数据线传输,也可以开python3开个http服务直接用手机访问你的地址然后下载。将代理的地址改成电脑与手机USB共享的内网IP地址,然后监听的端口,我改成了8888。3.3 然后下载下来,证书名称要英文,比如dd.cer,sec.cer等等。因为手机只能安装.cer的证书类型,默认的der格式是不能被识别安装的。注意:文件后缀命名为.cer!1.按图示步骤进行。
使用Burpsuite对安卓APP和微信小程序抓包教程大全(保姆级教学)
qq_34780861的博客
01-07 6800
微信Windows软件,必须是3.6.0—3.7.0版本下载链接:https://pan.baidu.com/s/1zLkKdz1CG525zSyY28k7yA?在浏览器的扩展插件里下载Proxy SwitchyOmega插件后,按下图所示进行相应的配置。然后再在浏览器里下载证书,浏览器里输入http://burp 右上角下载证书。Proxifier软件下载链接:https://pan.baidu.com/s/1XeyhAdbWaV2c3O54LiP39g?2、打开夜神模拟器,配置好代理后。
burpsuite真机app
10-20
Burpsuite是一款常用的网络安全测试工具,可以用来取真机app。具体步骤如下: 1. 在电脑上安装Burpsuite,并设置代理为本地电脑的IP地址。 2. 在Burpsuite中导出证书到指定文件夹。 3. 在手机中设置代理为本地电脑的IP地址和端口号。 4. 打开需要抓包app,并进行操作。 5. 在Burpsuite中查看取到的数据,进行分析和测试。 需要注意的是,取真机app需要在同一局域网内,并且需要对手机进行一些设置,具体操作可以参考引用中提供的步骤。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值