Burp Suite抓包工具配置代理手机抓取数据包

最新推荐文章于 2024-09-12 16:02:16 发布
最新推荐文章于 2024-09-12 16:02:16 发布
阅读量1.7k 收藏 12
点赞数 5
分类专栏: 软件测试 文章标签: 智能手机 自动化测试 软件测试 程序人生 功能测试 职场和发展
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lzz718719/article/details/138803829
版权

工作中很多手机上的问题因为环境差异导致无法在pc设备上完整的模拟真实物理手机,因此需要方法能抓取到手机设备上所有数据包发送详情。发现了这个好用的数据包抓取工具Burp Suite。

一.配置流程:

1.在Burp Suite官网下载通用ca(我安装的chrome),导入到软件中

Installing Burp's CA certificate in Chrome - MacOS - PortSwigger

1.1启动Burp Suite程序后代理服务会默认启动,查看代理服务是否启动

截图.png

1.2访问代理服务,下载CA证书

截图.png

1.3将下载的CA证书配置到chrome浏览器中

截图.png

截图.png

截图.png

拖拽下载的CA证书到系统证书目录,通过验证后安装成功~

截图.png

安装成功后显示在证书目录下

截图.png

2.Burp Suite中配置代理服务

选择All interfaces 会监听本电脑上所有数据包请求和响应。

截图.png

截图.png

3.在手机设备network中设置代理地址、端口,指向burp suite代理服务。

先在PC设置上查看下自己电脑的局域网内ip地址,配置到手机代理主机中

截图.png

4.在手机端浏览器访问代理地址:端口, 提示安装ca,先将ca down下来

截图.png

5.在手机上进入安全隐私设置目录,找到加密与凭据->安装证书(小米手机)

截图.png

截图.png

点击CA证书,进入身份验证,验证后找到刚从浏览器下载下来的ca证书,进行安装。

截图.png

6.手机端CA安装完成后,在burp suite软件Proxy-> Http history就可以看到从手机抓取回来的所有访问数据包信息

截图.png

二.在PC端进行数据包抓取

截图.png

chrome浏览器配置完成CA后,可以点击open browser按钮打开浏览器,输入网页,Burp Suite可以正常抓取到数据包,进行分析了。

二.应用--替换响应页面内容的字符

截图.png

行动吧,在路上总比一直观望的要好,未来的你肯定会感 谢现在拼搏的自己!如果想学习提升找不到资料,没人答疑解惑时,请及时加入扣群: 320231853,里面有各种软件测试+开发资料和技术可以一起交流学习哦。

最后感谢每一个认真阅读我文章的人,礼尚往来总是要有的,虽然不是什么很值钱的东西,如果你用得到的话可以直接拿走:

这些资料,对于【软件测试】的朋友来说应该是最全面最完整的备战仓库,这个仓库也陪伴上万个测试工程师们走过最艰难的路程,希望也能帮助到你!

程序员筱筱
关注
专栏目录
burp手机数据包
H4ppyD0g的博客
11-29 2588
文章目录burp抓普通数据包导入证书抓https数据包 说明:如果只是抓手机的http的数据包则不需要导入证书,但是如果抓https数据包的话,则需要导入证书。 burp抓普通数据包 首先手机和电脑都连校园网2.4G 电脑查看ip10.195.230.213 burp下设置代理 手机配置 选择代理=>手动,设置主机名和端口为burp配置设置 然后设置burp开启拦截模式,手机在浏览器输入url之后在burp可以看到拦截的数据包。 导入证书抓https数据包 burp导出数据包,文件后缀命名为.ce
BurpSuite抓取HTTPS数据包
m0_67419887的博客
03-12 6522
准备工作   1.一台Win7虚拟机,在Win7虚拟机上安装Brupsuite和火狐浏览器。   2.在火狐浏览器中安装代理工具插件。   3.安装CA证书   3.1 获取证书   注意:首先使用火狐浏览器通过Proxy Switcher and Manager代理工具设置代理为本机的Burpsuite所指定的IP和端口。   然后通过浏览器访问网址http://burp,并下载证书。   3.2 安装证书   注意:证书要在Burpsuite和浏览器中都要安装。首先在火狐浏览
【App渗透】用BurpSuite抓包安卓手机app内容(详细)_burpsuite抓app
最新发布
2401_86951318的博客
09-12 775
当然,linux系统的电脑用ifconfig,windows的电脑用ipconfig去看也是可以的。这里做个备注:电脑端的ip地址是:10.188.0.114。
【App渗透】用BurpSuite抓包安卓手机app内容(详细)
06-26 1万+
BurpSuite进行抓包,在本机,安卓手机上面作app渗透,详细的用burpsuite在安卓手机上作app渗透的教程。
burp suite抓取手机数据包
chenlingjun1978的博客
09-03 2437
step1:配置burp(在个人电脑上操作) 1.配置代理监听 192.168.190.213为pc电脑ip,8080端口自定义 2.配置Intercept Client Requests 3.配置Intercept Server Responses 其他默认 step2:手机配置...
使用burp suite抓取手机数据包
hovcfuti的博客
07-17 1867
在安全→更多安全设置→加密和凭据中可以看到安装好的证书,我将其命名为burp。我这里使用手机,平板,电脑三个设备,手机开启热点,电脑和平板连接wife。打开设置,在WLAN→更多WLAN设置中,打开安装证书,也可直接搜索。随后打开浏览器访问http://主机IP:端口号,点击下载证书。先保证电脑和手机在同一个局域网里面,也就是在同一个网段中。然后进入wife设置,长按连接的wife,选择修改网络。点击添加,地址选择主机IP,配置一个闲置的端口。再次打开电脑端的burp suite,进行拦截。
【App渗透】用BurpSuite抓包安卓手机app内容,温故而知新
2401_84247760的博客
04-10 648
很多情况下,在电脑的手机模拟器上面做app测试会存在大大小小的bug或者各种坑,而且有些模拟器很不方便,非常不好用。网上的教程虽然多,但是大部分都是两年前的甚至更晚的,跟着一步步来也是会错。为了避免这种情况的发生,所以有了这篇文章。在本机上面做app渗透,才是最稳定的。当然,我检测的app都是公司的产品,如果是你们要测一个不知情的app,还是建议杀杀毒,或者另外某🐟上面买一台二手的安卓机,非常便宜,几百块的手机到处都有,反正就是做个app测试,专门给自己买个测试机或者拿来搞安卓逆向都是很香的。
Burp Suite抓取App数据包的技巧
09-04
通过Burp Suite抓取APP数据包的过程相对简单。当你在使用APP时,Burp Suite会自动拦截和记录所有的HTTP请求和响应。你只需要在Burp Suite中查看这些请求和响应,并进行分析。通过分析这些数据包,你可以发现潜在的...
Burp Suite 手机抓取数据包配置教程
11-23
**Burp Suite 手机抓取数据包配置教程** 在信息技术领域,特别是网络安全和软件测试中,数据包抓取工具是不可或缺的。其中,Burp Suite 是一款强大的网络安全测试工具,它允许用户拦截、修改和重放网络通信,以便...
利用burp进行对APP抓包教程
11-04
使用burpsuite对移动app抓包分析 阅读更多 测试移动APP的联网请求,需要获取路径或者参数的时候,使用该工具burpsuite非常方便! 要求: 移动终端和PC处于同一个wlan环境下
BurpSuite抓取App包,详细教程
大河之犬的博客
12-29 6572
进入burpsuite工具,配置代理,端口与夜神模拟器保持一致,地址选择指定地址,输入本机IPV4地址;打开burp suite工具进入Proxy,如图,点击open browser。代理选择手动,代理服务器主机名输入本机的IPV4地址(使用。查询),代理服务器端口随便输入,只要不冲突即可;输入证书名,确定,安装成功!
burpsuite 五种代理抓包方式(本地、谷歌、火狐浏览器两种插件)
热门推荐
qq_37776764的博客
04-09 1万+
burpsuite 五种代理抓包方式(本地、谷歌、火狐浏览器两种插件)
如何用BurpSuite抓取手机数据包
monster663的博客
03-02 7944
BurpSuite抓取手机数据包
BurpSuite抓包与浏览器设置代理
u010804417的博客
01-04 598
BurpSuite抓包抓包流程第一步配置代理原理具体步骤第二步下载CA证书第三步将下载好的CA证书导入浏览器第四步抓取HTTPS数据包 补入此视频。 抓包流程 使用BurpSuite抓包整体流程共分为四步,如下图所示。 第一步配置代理 原理 通过配置代理来保证浏览器发出的请求都经过BurpSuite,再经由BurpSuite处理转发给(该请求原本要发送给的)服务器,如下图所示。 具体步骤 给浏览器设置代理。可以从不同内核(而非不同品牌)的浏览器中选择一款或几款给BurSuite拦截使用,其他内核的浏
手机java模拟器_【干货】burpsuite直接抓取手机数据包的教程详解
weixin_29603387的博客
01-15 380
点击标题下「明不可欺」可快速关注一、准备工具准备的软件:笔记本电脑一台,jre安装包一个(用于本机配置java环境),burp suite软件一个(网上有各种版本,本教程以1.726版本为主,网上也可以找到这个版本的软件),手机一部(本教程详解以vivo手机为例)注意:jre安装包安装8,别装最新的,原因是开发年龄段决定软件的稳定性。二、步骤1)首先在电脑上配置好java环境2)手机...
Burpsuite抓取手机app数据包
demopy’s blog
09-10 2561
1、打开burp,proxy代理处,options设置,add添加一个代理。 2、选择所有接口,端口为8081(随便一个就好),点击ok,burp就设置好了。 3、现在在手机上设置,电脑打开热点,或者同一局域网下。 手机连接上同一wifi后,设置电脑的ip地址,和burp里设置的端口。 1、进入wifi设置 2、http代理设置为手动,配置http代理 3、查看电脑ip 将手机代理设置为电脑的ip就好了。 4、测试效果 设置好后,开启抓包,手机访问知乎APP,数据包抓取到了。 ...
burpsuite抓取手机APP的http、https数据包——教程
W小哥
04-02 1万+
第一种:使用真实安卓手机抓取APP数据包 第二种:使用安卓模拟器抓取APP数据包 第三种:使用安卓模拟器抓取 微信小程序、微信公众号 数据包抓取微信小程序和微信公众号的数据包的时候,怎么也抓取不到,这就很难受 百度后发现一个大佬分享的文章内容:https://www.it610.com/article/1281515529177153536.htm 安卓系统 7.0 以下版本,不管微信任意版本,都会信任系统提供的证书 安卓系统 7.0 以上版本,微信 7.0 以下版本,微信会信任系统提供的证书 安卓系统
burpsuite抓的是数据包
11-21
是的,Burp Suite抓取的是HTTP/HTTPS数据包。当你在使用Burp Suite时,它会自动拦截和记录所有的HTTP请求和响应。你可以在Burp Suite中查看这些请求和响应,并进行分析。通过分析这些数据包,你可以发现潜在的漏洞和安全问题,从而提高应用程序的安全性。 如果你想了解如何使用Burp Suite抓取数据包,可以参考以下步骤: 1. 配置代理:在Burp Suite中,选择Proxy选项卡,然后选择Options。在Options窗口中,选择Proxy选项卡,然后将Intercept Client Requests和Intercept Server Responses选项设置为ON。 2. 配置浏览器:在浏览器中,将代理设置为Burp Suite代理。默认情况下,Burp Suite监听127.0.0.1:8080端口。 3. 抓取数据包:在浏览器中访问应用程序,Burp Suite会自动拦截和记录所有的HTTP请求和响应。你可以在Proxy选项卡中查看这些请求和响应,并进行分析。 ```shell # 代码示例 # 配置代理 1. 进入Burp Suite,选择Proxy选项卡,然后选择Options。 2. 在Options窗口中,选择Proxy选项卡,然后将Intercept Client Requests和Intercept Server Responses选项设置为ON。 # 配置浏览器 1. 打开浏览器,进入设置。 2. 在设置中找到代理设置,将代理设置为Burp Suite代理。默认情况下,Burp Suite监听127.0.0.1:8080端口。 # 抓取数据包 1. 在浏览器中访问应用程序,Burp Suite会自动拦截和记录所有的HTTP请求和响应。 2. 你可以在Proxy选项卡中查看这些请求和响应,并进行分析。 ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值