使用burpsuite对移动app抓包分析

最新推荐文章于 2024-02-10 15:30:00 发布
最新推荐文章于 2024-02-10 15:30:00 发布
阅读量670 收藏
点赞数
文章标签: 移动开发
测试移动APP的联网请求,需要获取路径或者参数的时候,使用该工具burpsuite非常方便!

要求:

移动终端和PC处于同一个wlan环境下

第一步:获取本地地址,cmd-->ipconfig

如下图


[img]http://dl2.iteye.com/upload/attachment/0092/9483/794fe52c-dae4-3b74-b813-cfeb7e51a441.jpg[/img]


第二步:配置手机联网参数
1.选择“代理设置”为“手动”
如下图

[img]http://dl2.iteye.com/upload/attachment/0092/9477/e67f936f-48f3-3a3f-afc7-eb4fbf7cc5d2.jpg[/img]

2. 设置主机名为电脑ip地址,端口自己设定
如下图

[img]http://dl2.iteye.com/upload/attachment/0092/9502/020a9590-364f-3574-b102-607716eb337d.jpg[/img]

第三步:配置burpsuite
Proxy-->Option-->Proxy Listener
add/edit,添加刚刚的那个ip地址,端口跟手机上设置的那个端口一致!
如下图

[img]http://dl2.iteye.com/upload/attachment/0092/9481/76c0d6bc-5533-34fd-ab73-14d78b7534ec.jpg[/img]


大功告成,现在我们来试试,使用手机登陆360的应用,界面


[img]http://dl2.iteye.com/upload/attachment/0092/9492/69b5b0b5-aca8-3b04-aa9b-d51e21c473ea.jpg[/img]

相关请求的地址如下:

[img]http://dl2.iteye.com/upload/attachment/0092/9494/bbf1c2de-9fd6-3dbc-8cd1-fc3e5c011e41.jpg[/img]

具体某个request请求参数,

[img]http://dl2.iteye.com/upload/attachment/0092/9496/e8ae05c5-ca83-3636-bc53-5a006d398675.jpg[/img]

具体某个response响应值

[img]http://dl2.iteye.com/upload/attachment/0092/9498/5f41dc02-0fe1-3cbe-9d1c-aa6ff5718426.jpg[/img]

当然需要把拦截打开


[img]http://dl2.iteye.com/upload/attachment/0092/9500/7e26bf2f-3fc9-3ecb-90fe-c3aa78602d5d.jpg[/img]


工具请参附件
caodongquan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
burp suite抓取app
qq_37394476的博客
08-10 2395
前言:使用burpsuite抓取app包、手机浏览器数据,可以实现吗?答案是可以的此文章使用夜神模拟器+burpsuite作演示;下载夜神模拟器(官网下载即可),打开进入夜神模拟器(如下图)回到电脑主页面,打开cmd,输入命令ipconfig,将ipv4地址---这一行ip复制出来,后面会用到打开夜神模拟器,修改为手动代理,长按无线这个标志进入如图所示界面长按这个无线网,...
使用BurpSuite对IOS客户端app抓包方法
D516701881的博客
10-15 5472
使用BurpSuite对IOS客户端app抓包方法BurpSuite代理环境设置设备BurpSuite设置打开BurpSuite>proxy>options导出CA证书传送文件到iPhone/Android设备手机设置代理插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 Burp
Burp Suite抓包讲解
Accompany的博客
11-27 2万+
目录Burp Suite安装介绍Burp Suite 抓包工具概述设置代理信息抓包的基本操作抓HTTPS包的证书设置 Burp Suite安装 介绍 Burp Suite是一款集成化的渗透测试工具,包含了许多功能,可以帮助我们高效地完成对web应用程序的渗透测试和攻击。 由Java语言编写,执行程序是Java文件类型的jar文件,免费版可在官网下载。 环境 运行时依赖JRE,需提前安装Java环境。 百度JDK下载即可。 (打开cmd,输入Java-version,便可查看版本信息) 环境变量配置
Kali Linux中BurpSuite工具抓包详解
qq_64868579的博客
08-15 4875
通过以上步骤,Kali Linux中的BurpSuite工具就可以简单地进行抓包操作。在实际的网络安全测试中,BurpSuite可帮助安全测试人员快速定位和解决漏洞问题。
burp抓包详解
2301_80470965的博客
10-30 741
5.启动intercept,并刷新浏览器,如果浏览器并未刷新成功说明抓包成功,将抓到的包发送到repeater可以进行查看。ps:此种方法只能抓http的包,如果想抓https的包需要额外导入cs证书。4.然后我们可以开始尝试抓包,打开burp和firefox浏览器,打开百度。Burp Suite是一种常见的抓包工具,也是学习网络安全的基础工具。2.打开firefox浏览器设置,找到网络连接设置并打开.。1.打开burp suite,选择options。3.选择手动代理并将burp上的数据填上。
Burpsuite抓手机APP包并简要分析
热门推荐
whstylist的博客
10-08 3万+
该教程针对的情况是:真机连接PC开的热点(360wifi),此时想用真机(root过或未root过)去抓APP发出或接收的包。
利用burp进行对APP抓包教程
11-04
使用burpsuite移动app抓包分析 阅读更多 测试移动APP的联网请求,需要获取路径或者参数的时候,使用该工具burpsuite非常方便! 要求: 移动终端和PC处于同一个wlan环境下
安卓APP测试之使用Burp Suite实现HTTPS抓包方法
09-03
Burp Suite是一款强大的网络安全工具,特别适用于HTTP和HTTPS协议的抓包分析。在本文中,我们将深入探讨如何利用Burp Suite来抓取使用HTTPS协议的安卓APP的数据包。 首先,我们需要明确测试环境的构建。一个未...
ubuntu下使用burpsuite移动设备抓包.docx
10-30
Ubuntu 下使用 BurpSuite 进行移动设备抓包 BurpSuite 简介 BurpSuite 是一款功能强大且广泛应用于 Web 应用程序安全测试的抓包工具。它可以帮助测试人员和安全研究员对 Web 应用程序进行深入的安全测试和分析。...
新手入门burp抓包神奇的使用手册,中文版
05-06
新手入门burp抓包神奇的使用手册,中文版 注意:是给新手看的新手
Burpsuite+1.7.26+Unlimited抓包改包发包工具
07-16
二.burp suite使用(一) --- 抓包,截包,改包 https://blog.csdn.net/jinzhichaoshuiping/article/details/47324955 1.设置浏览器-代理 127.0.0.1 8080 2.配置burp监听端口,打开burp-》Proxy-》options-》add 三...
网络安全基础技术扫盲篇之“抓包
最新发布
Python栈
02-10 1038
本文仅介绍抓包,剩余内容会在应用系统测评篇中放出,(例如利用burp暴力破解攻击,通过抓包查看前端使用了哪种算法等内容)
burp数据包参数详解
m0_51581045的博客
11-08 2638
写给我好学的徒弟吴doc
Burp Suite工具实现抓包分析cgi-bin漏洞教程
晓梦林的博客
03-02 2178
利用burp suite抓包工具实现分析cgi-bin漏洞
Burp Suite http app抓包(改request responce )
02-25 1万+
1、概述Burp Suite 是一个牛逼的工具,好多人用来扫漏洞。我主要是用下其中的抓包功能。拦截发送请求分析接口,拦截接收请求伪造数据。2、破解版下载路径 1.7.11http://download.csdn.net/detail/lckj686/9764008 目录里有两个jar 文件。打开其中的:BurpLoader.jar 文件就可以破解启动。3、简单使用3.1、app抓包环境配置 pc
Android安全测试之BurpSuite抓包
公众号shadow sock7
12-09 4285
原文: https://my.oschina.net/cve2015/blog/545832 安卓APP测试,少量工作在Android组件等端侧,大部分还是集中在网络通信上。因此测试过程中,网络抓包很重要,一般来说APP会采用HTTP协议,Websocket,Socket协议。其中HTTP协议的最多,Websocket是后起之秀,Socket最少。针对HTTP和Websocket,Burp S
burpsuite抓包.
weixin_43534549的博客
03-25 1236
1.选择IE浏览器,设置Internet,设置代理服务器,然后 Burp设置: 这样在浏览器进行操作就可以抓到包: 可以直接在Raw这进行修改包的内容,最后要让包正常传递过去,点击Forward即可。 不要这个包,点击Drop,就可以丢弃。 进行重放包: 鼠标对着Raw的内容右击,最后单击Send To Repeater 之后,你会发现这样的情况: 只需要点击Repeater进入重放功能模块...
burpsuite抓真机app
10-20
Burpsuite是一款常用的网络安全测试工具,可以用来抓取真机app包。具体步骤如下: 1. 在电脑上安装Burpsuite,并设置代理为本地电脑的IP地址。 2. 在Burpsuite中导出证书到指定文件夹。 3. 在手机中设置代理为本地...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值