Burp Suite http app抓包(改request responce )

最新推荐文章于 2024-06-18 17:11:04 发布
最新推荐文章于 2024-06-18 17:11:04 发布
阅读量1.8w 收藏 23
点赞数 6
分类专栏: 工具抓包篇 文章标签: BurpSuite http-app-抓 改responce
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lckj686/article/details/57101224
版权

1、概述

Burp Suite 是一个牛逼的工具,好多人用来扫漏洞。我主要是用下其中的抓包功能。拦截发送请求分析接口,拦截接收请求伪造数据。

2、破解版下载路径 1.7.11

http://download.csdn.net/detail/lckj686/9764008
目录里有两个jar 文件。打开其中的:BurpLoader.jar 文件就可以破解启动。

3、简单使用

3.1、app抓包环境配置

  1. pc 和 手机连接在同一个局域网。

  2. Burp Suite 配置:
    这里写图片描述

    ip 地址为电脑ip,下拉选择填入即可
    端口号,随意设置。8080 可以。

  3. 手机配置:
    手机就普通的连接代理配置:wifi -> 代理 -> 手动 -> 填写主机名(上图ip),端口号(上图端口号)

3.2、看抓包数据

  1. 先把拦截关了,看有没有调通
    这里写图片描述

  2. 看抓到的数据包。如果如下图就说明 环境配置成功了。
    这里写图片描述

  3. 前2步要是成功了,就可以简单的看http的发送与响应了。

4、request 拦截

intercept is on 按钮开启。
这里写图片描述

其中编辑框内的内容都可以改,
按钮说明:
forwoard:向后执行完成篡改请求。
drop: 字面意思是放弃该请求。 (还不是很明白)。
action: 按钮里点开有很多操作,包括response的拦截。

5、response 拦截

  1. intercept is on 按钮开启。拦截到 request 请求然后点击 action
    这里写图片描述

  2. 继续点击forword
    这里写图片描述 /br
    这里写图片描述

  3. 然后修改responce框内的内容。点击forword 就完成了 responce的拦截,数据伪造。(注意看 一个是 Request to, 一个是 Responce from)

6、其他设置

6.1、 http 中文乱码可以在: User option -> Display 里配置下中文字体

这里写图片描述

6.2、但是http里的中文 unicode 编码 无法转成中文查看还是比较麻烦。几种插件方式都没解决这个问题。

6.3、action里有很多实用的方法如:send to repeater 会复制这个请求到 repeater 选项卡 然后可以进行一些操作

7、其他补充

  • 自己的 app 里。在做 http 拦截时不怎么好实用 因为把http的超时时间设置成10秒,太短了。 还没修改掉就超时了。超时会直接访问接口 无法拦截。 处理方式是把app的超时时间适当的拉长 比如在伪造数据时设置成120秒。
  • 关于http 超时有3个时间。分别为: connectTime,readTime, writeTime。只设置conenctTime是无效的。一起设置可以
大于弱智
关注
  • 6
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Burpsuite v1.7.11 破解版
01-08
Burpsuite v1.7.11 破解版 可直接使用shell脚本启动 必须有java环境
黑客渗透神器-Burp Suite使用指南
admin_man的博客
06-15 823
一篇文章带你快速掌握Burp Suite的使用!
Burpsuite抓取APP、小程序数据教程】
最新发布
heike_Ch的博客
06-18 455
本节主要讲如何利用burpsuite抓取APP和小程序数据,希望对你有帮助!
使用burp suite抓取手机数据
hovcfuti的博客
07-17 1685
在安全→更多安全设置→加密和凭据中可以看到安装好的证书,我将其命名为burp。我这里使用手机,平板,电脑三个设备,手机开启热点,电脑和平板连接wife。打开设置,在WLAN→更多WLAN设置中,打开安装证书,也可直接搜索。随后打开浏览器访问http://主机IP:端口号,点击下载证书。先保证电脑和手机在同一个局域网里面,也就是在同一个网段中。然后进入wife设置,长按连接的wife,选择修网络。点击添加,地址选择主机IP,配置一个闲置的端口。再次打开电脑端的burp suite,进行拦截。
如何用BurpSuite抓取手机数据
monster663的博客
03-02 7704
BurpSuite抓取手机数据
Burpsuit PC 端和 Android 端常见基础抓包方式
YouTheFreedom的博客
05-20 3730
注:下面两个选项分别为 HTTP 代理和 HTTPS 代理,都要填写 Wb Proxy Server 代理地址,也就是下游的 Burp 代理地址。burp 证书是 der 格式的,先转为 pem 格式,在计算出哈希值,将 pem 证书重命名为哈希值,后缀为 .0。把保存后的证书导入到浏览器中,唯一需要注意的是,在『证书存储』这一步选择将证书存储在『受信任的根证书颁发机构』注:规则是并行的,如果不需要多个规则并行,就只能配置一个,然后切换不同的代理服务器即可。打开 VPN,左上角出现小钥匙,说明流量代理中。
iphone/安卓手机如何使用burp抓包
qq_41424132的博客
12-05 1857
3. 用本地 vscode + liveserver 创建一个简单的html页面,手机访问 http://192.168.31.10:5500/ 下载pem格式证书,会自动安装证书。3.1 如果你不会弄vscode + liveserver,完全可以用电脑把pem文件发送给手机,但是那样就需要在设置中安证书了。4. 手机进入设置 -> Wi-Fi -> 找到HTTP代理选项,选择手动,192.168.31.10:8080。5. 手机访问 http://burp 安装burp的描述文件。
利用burp进行对APP抓包教程
11-04
使用burpsuite对移动app抓包分析 阅读更多 测试移动APP的联网请求,需要获取路径或者参数的时候,使用该工具burpsuite非常方便! 要求: 移动终端和PC处于同一个wlan环境下
Burpsuite+1.7.26+Unlimited抓包工具
07-16
二.burp suite使用(一) --- 抓包,截 https://blog.csdn.net/jinzhichaoshuiping/article/details/47324955 1.设置浏览器-代理 127.0.0.1 8080 2.配置burp监听端口,打开burp-》Proxy-》options-》add 三...
安卓APP测试之使用Burp Suite实现HTTPS抓包方法
09-03
完成这些步骤后,安卓APP的所有HTTPHTTPS流量都会经过Burp Suite的代理,从而实现抓包。 总结来说,虽然大多数安卓APP采用HTTP通信,但HTTPS的使用也在逐渐增加,尤其是在涉及敏感信息传输时。由于HTTPS使用SSL/...
BurpSuite的下载安装_http抓包重放_安全渗透教程.rar
11-14
BurpSuite2021的下载安装,环境变量配置,http抓包,,重放, 以及安全测试,渗透攻击教程
BurpSuiteProfessional渗透测试神器V1.7.11免费版过期时间2099年
07-28
Burp Suite Professional渗透测试神器是一款Web应用程序测试的最佳工具之一,其多种功能可以帮我们执行各种任务.请求的拦截和修,扫描web应用程序漏洞,它的各种工具能够 一起支持整个测试过程中,从一个应用程序的攻击面初始映射和 分析,通过寻找和 利用安全漏洞。 软件说明 Burp Suite 是用于攻击web 应用程序的集成平台。它含了许多工具,并为这些工具设计了许多接口,
BurpSuite.rar 抓包工具
06-16
BurpSuite 抓包工具 java
Burip Siute 手机APP
weixin_49349476的博客
04-20 1576
这里的代理服务器IP是我们在电脑上查找到的无线局域的ip,端口与burp代理上设置的端口一致,注意:虽然看到仿佛已经填好了,其实不是,点击之后就发现没有填,需要点击输入。首先电脑需要连接到 WiFi,不能使用有线网络,这样才能让 手机和电脑处于同一网络环境(如果台式机的有线和手机 WiFi 是同一个网络环境也可以。进入手机的Wlan设置,点击正在连接的网络,长按就会弹出删除网络和修网络,两个选项,选择修网络。在burp上设置代理,在指定地址中,选择我们在电脑上查找到的无线局域网的ip地址。
Burp-手机抓包
qq_36583958的博客
04-08 4880
1.手机和电脑需要在同一网络下,可以连同一个wifi 或者 电脑开热点 2.配置手机代理。选择手动代理,填写主机名(ip)和端口。 ip根据 ip
使用 Burp Suite 来进行手机抓包
weixin_46598546的博客
07-08 4837
使用 Burp Suite 来进行手机抓包???? 打开 Burp Suite 不会安装的可以参考我的这篇文章 点击 next 点击 Start Burp 这样就进去了 点击 Proxy ⇒ Options 进入代理设置界面 单机 Add 添加端口 进入这个界面 设置代理 ip,和端口 ip 一定是本机的ip,可以用电脑 cmd 来 查看 ip 这样 Burp Suite 的配置就做好了 配置手机 证书 在配置好 Burp Suite 的前提下,进入浏览器输入http://[你
安卓10下愉快的使用BurpSuite抓包
qq_39819761的博客
04-03 3056
本文介绍了如何使用burpsuite 对实体安卓手机进行抓包
burp response绕过后台_使用Burp拦截Flutter App与其后端的通信
weixin_39866419的博客
11-23 541
Flutter是谷歌的移动UI框架,可以快速在iOS和Android上构建高质量的原生用户界面。Flutter应用程序是用Dart编写的,这是一种由Google在7年多前创建的语言。通常情况下我们会通过添加Burp作为拦截代理,来拦截移动应用程序与其后端之间的通信流量(以用于安全评估等)。虽然Flutter应用代理起来可能会有些困难,但这绝对是可能的。TL;DRFlutter使用Dart...
使用Burpsuite对安卓APP和微信小程序抓包教程大全(保姆级教学)
qq_34780861的博客
01-07 6037
微信Windows软件,必须是3.6.0—3.7.0版本下载链接:https://pan.baidu.com/s/1zLkKdz1CG525zSyY28k7yA?在浏览器的扩展插件里下载Proxy SwitchyOmega插件后,按下图所示进行相应的配置。然后再在浏览器里下载证书,浏览器里输入http://burp 右上角下载证书。Proxifier软件下载链接:https://pan.baidu.com/s/1XeyhAdbWaV2c3O54LiP39g?2、打开夜神模拟器,配置好代理后。
burpsuite真机app
10-20
Burpsuite是一款常用的网络安全测试工具,可以用来抓取真机app。具体步骤如下: 1. 在电脑上安装Burpsuite,并设置代理为本地电脑的IP地址。 2. 在Burpsuite中导出证书到指定文件夹。 3. 在手机中设置代理为本地电脑的IP地址和端口号。 4. 打开需要抓包app,并进行操作。 5. 在Burpsuite中查看抓取到的数据,进行分析和测试。 需要注意的是,抓取真机app需要在同一局域网内,并且需要对手机进行一些设置,具体操作可以参考引用中提供的步骤。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值