【App渗透】用BurpSuite抓包安卓手机app内容

已于 2024-04-08 21:49:35 修改
阅读量1k 收藏 30
点赞数 16
分类专栏: 2024年程序员学习 文章标签: android 智能手机
于 2024-04-08 21:49:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_58397045/article/details/137525279
版权
文章目录

前言

很多情况下,在电脑的手机模拟器上面做app测试会存在大大小小的bug或者各种坑,而且有些模拟器很不方便,非常不好用。网上的教程虽然多,但是大部分都是两年前的甚至更晚的,跟着一步步来也是会错。

为了避免这种情况的发生,所以有了这篇文章。

在本机上面做app渗透,才是最稳定的。当然,我检测的app都是公司的产品,如果是你们要测一个不知情的app,还是建议杀杀毒,或者另外某🐟上面买一台二手的安卓机,非常便宜,几百块的手机到处都有,反正就是做个app测试,专门给自己买个测试机或者拿来搞安卓逆向都是很香的。

现在介绍一下今天的主角:二手小米-Mi MIX 2S,渗透神器burpsuite,我。

提示:以下是本篇文章正文内容,下面案例可供参考

一、电脑端的配置

真机做app渗透,前提是手机要和电脑连接同一个wifi,这样确保两者的网

最低0.47元/天 解锁文章
面试题开源
关注
  • 16
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安卓APP测试之使用Burp Suite实现HTTPS抓包方法
09-03
完成这些步骤后,安卓APP的所有HTTP和HTTPS流量都会经过Burp Suite的代理,从而实现抓包。 总结来说,虽然大多数安卓APP采用HTTP通信,但HTTPS的使用也在逐渐增加,尤其是在涉及敏感信息传输时。由于HTTPS使用SSL/...
App渗透】用BurpSuite抓包安卓手机app内容(详细)
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
06-26 8329
BurpSuite进行抓包,在本机,安卓手机上面作app渗透,详细的用burpsuite安卓手机上作app渗透的教程。
App渗透】用BurpSuite抓包安卓手机app内容(详细)_burpsuiteapp
2301_79098332的博客
04-12 1601
app渗透其实跟web渗透差不多,没有想象中那么难和繁琐,跟喝水一样简单。文章原创,欢迎转载,请注明文章出处:【App渗透】用BurpSuite抓包安卓手机app内容(详细)百度和各类采集站皆不可信,搜索请谨慎鉴别。技术类文章一般都有时效性,本人习惯不定期对自己的博文进行修正和更新,因此请访问出处以查看本文的最新版本。自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
Burpsuite抓取APP、小程序数据包教程】
最新发布
m0_61869253的博客
05-28 768
本节主要讲如何利用burpsuite抓取APP和小程序数据包,希望对你有帮助!接下来我将给各位同学划分一张学习计划表!
gmailc2:一款基于Google SMTP的完全无法检测的C2服务器
qq_53058639的博客
07-24 257
1、持久化;2、支持Shell访问;3、查看系统信息;4、…
如何用BurpSuite抓取手机数据包
monster663的博客
03-02 7565
BurpSuite抓取手机数据包
app渗透Burp抓取app数据包
good good study
05-21 9135
现在渗透测试都有对app测试的要求,通常我们如果直接开启模拟器然后挂上burp代理进行测试此时没做任何设置时,不管是直接打开模拟器中的浏览器还是app都会提示证书不安全的问题
BurpSuite抓取App包,详细教程
大河之犬的博客
12-29 6157
进入burpsuite工具,配置代理,端口与夜神模拟器保持一致,地址选择指定地址,输入本机IPV4地址;打开burp suite工具进入Proxy,如图,点击open browser。代理选择手动,代理服务器主机名输入本机的IPV4地址(使用。查询),代理服务器端口随便输入,只要不冲突即可;输入证书名,确定,安装成功!
app渗透
goddemon
09-10 2787
两个模拟器 ①夜神模拟器 ②MuMu模拟器 几点思路 1.利用burp抓包思路 ①直接在夜神模拟器中进行设置代理 来到模拟器——>设置——>WLAN——>修改网络——>手动,如下图:主机名和端口与Burp一致 ② 2.利用fiddler抓包-->思路同一样安装证书类结合在 参考思路①F12的抓包文章 安卓app常用抓包小计 ...
利用burp进行对APP抓包教程
11-04
使用burpsuite对移动app抓包分析 阅读更多 测试移动APP的联网请求,需要获取路径或者参数的时候,使用该工具burpsuite非常方便! 要求: 移动终端和PC处于同一个wlan环境下
Burpsuite+1.7.26+Unlimited抓包改包发包工具
07-16
二.burp suite使用(一) --- 抓包,截包,改包 https://blog.csdn.net/jinzhichaoshuiping/article/details/47324955 1.设置浏览器-代理 127.0.0.1 8080 2.配置burp监听端口,打开burp-》Proxy-》options-》add 三...
burpsuite抓包改包,url爬取相关工具
01-23
burp suite抓包工具可通过代理抓取web网站或手机app数据数据请求,修改、调试相关请求数据
APP应用渗透测试思路
永远是少年
01-01 8051
今天继续给大家介绍渗透测试相关知识,本文主要内容APP应用渗透测试思路。 一、手机模拟器安装 二、抓包测试 三、反编译测试 四、注意事项
移动安全app渗透测试之渗透流程、方案及测试要点讲解
软件测试技术分享官
06-11 3327
说好的web渗透测试和服务器端渗透测试呢,虽然懵逼,不过凭借我强大的自学能力,有了下面这篇文章,工欲善其事,必先利其器。先整理好思路,渗透起来才能顺利不迷茫。
使用Burpsuite对安卓APP和微信小程序抓包教程大全(保姆级教学)
qq_34780861的博客
01-07 5422
微信Windows软件,必须是3.6.0—3.7.0版本下载链接:https://pan.baidu.com/s/1zLkKdz1CG525zSyY28k7yA?在浏览器的扩展插件里下载Proxy SwitchyOmega插件后,按下图所示进行相应的配置。然后再在浏览器里下载证书,浏览器里输入http://burp 右上角下载证书。Proxifier软件下载链接:https://pan.baidu.com/s/1XeyhAdbWaV2c3O54LiP39g?2、打开夜神模拟器,配置好代理后。
APP渗透—查脱壳、反编译、重打包签名
剁椒鱼头没剁椒的博客
04-27 7127
在之前的文章都主要都是对APK文件进行信息收集,而信息收集后就需要对APP漏洞进行挖掘,但是从本质上来看,APP其实就是将原先应该部署在网站上的页面塞入APP中,所有的调用都是给予服务器,而且在对WEB漏洞进行挖掘的时候,除了部分漏洞是基于本地页面所导致的,其它的可以说基本上就是由于服务端的问题。
APP渗透抓包
剁椒鱼头没剁椒的博客
02-17 5543
这里可以使用FoxyProxy插件,将代理也设置为127.0.0.1:8080,这种我们在访问http服务的时候就可以进行抓包了,若抓https的包则需要安装证书。这里我使用的是最新版的夜神模拟器,官网可以直接下载,而雷神模拟器可能会存在无法抓包的情况,至于其它的模拟器可以自行尝试安装测试,不过还是建议使用夜神模拟器。这里需要先将名字修改为zs.cer,当然名字可以随意设置,然后打开设置—安全—从SD卡安装—zs.cer—设置一个密码—为证书命名—确定—证书就安装了。正常网站的交互: 浏览器——>网站。
burpsuite抓真机app
10-20
Burpsuite是一款常用的网络安全测试工具,可以用来抓取真机app包。具体步骤如下: 1. 在电脑上安装Burpsuite,并设置代理为本地电脑的IP地址。 2. 在Burpsuite中导出证书到指定文件夹。 3. 在手机中设置代理为本地电脑的IP地址和端口号。 4. 打开需要抓包app,并进行操作。 5. 在Burpsuite中查看抓取到的数据包,进行分析和测试。 需要注意的是,抓取真机app包需要在同一局域网内,并且需要对手机进行一些设置,具体操作可以参考引用中提供的步骤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值