用BurpSuite抓包安卓真机app内容(详细)

已于 2024-02-02 16:16:01 修改
阅读量2.3k 收藏 12
点赞数 10
文章标签: android 安全
于 2024-02-02 16:15:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65663088/article/details/135996157
版权

一、电脑端的配置

因为工位上的台式电脑没有WiFi,因此无法与手机连同一个WiFi,但是要确保两者的网段一致并且可以通信。因此我的方式是通过手机连接公司WiFi,然后通过USB与台式电脑相连,开启USB网络共享。这样台式电脑就与手机处于同一网段并且可以通信了。

1.开启USB网络共享,电脑使用该网络。

2.查看电脑使用该网络的内网IP

二、BurpSuite的配置

将代理的地址改成电脑与手机USB共享的内网IP地址,然后监听的端口,我改成了8888。

三、手机端的配置

1.进入WIFI设置界面

2.设置手动代理

3.调整手机WIFI代理为电脑主机内网IP与刚刚设置的BurpSuite端口,这些要和BurpSuite的代理一致才能抓到包。

四、BurpSuite证书导出安装到安卓真机上

1.按图示步骤进行。

2.选择一个证书导出的路径,我这边证书名设置为bp.cer

注意:文件后缀命名为.cer !!!
因为手机只能安装.cer的证书类型,默认的der格式是不能被识别安装的。

3.将这个证书发给手机

能发给手机就行,你可以微信发送,也可以数据线传输,也可以开python3开个http服务直接用手机访问你的地址然后下载。

在证书路径打开cmd


3.1 python3开启http服务命令:

python -m http.server 8001

3.2 手机浏览器访问,下载证书

3.3 然后下载下来,证书名称要英文,比如dd.cer,sec.cer等等。

然后点击确定安装证书即可。

四、抓包

一切准备完毕,这个时候可以抓包渗透了。

4.1 随便打开一个浏览器,然后bp开启代理。

4.2 随便运行个app试试,比如QQ。

Sup_Tranks
关注
  • 10
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
APP各种抓包教程
小司机的奥拓
06-15 2858
整理了以上九种不同的抓包方式其实是可以应对目前市面上各大的 APP 抓包场景,当然抓包的方式肯定不只这九种,比如还有肉丝大佬 `r0ysue` 的安卓应用层抓包通杀脚本[10],有兴趣的大佬可以去尝试一下。其实能多掌握一些抓包的技巧,也许能够在测试的过程中发现更多意想不到的新技术。
BurpsuiteAPP、小程序数据教程】
一纸荒芜的博客
04-12 1万+
本节主要讲如何利用burpsuiteAPP和小程序数据,希望对你有帮助!
App渗透】用BurpSuite抓包安卓手机app内容详细
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
06-26 9365
BurpSuite进行抓包,在本机,安卓手机上面作app渗透,详细的用burpsuite安卓手机上作app渗透的教程。
如何用BurpSuite手机数据
monster663的博客
03-02 7709
BurpSuite手机数据
app渗透之Burpapp数据
good good study
05-21 9171
现在渗透测试都有对app测试的要求,通常我们如果直接开启模拟器然后挂上burp代理进行测试此时没做任何设置时,不管是直接打开模拟器中的浏览器还是app都会提示证书不安全的问题
使用Burpsuite安卓APP和微信小程序抓包教程大全(保姆级教学)
qq_34780861的博客
01-07 6049
微信Windows软件,必须是3.6.0—3.7.0版本下载链接:https://pan.baidu.com/s/1zLkKdz1CG525zSyY28k7yA?在浏览器的扩展插件里下载Proxy SwitchyOmega插件后,按下图所示进行相应的配置。然后再在浏览器里下载证书,浏览器里输入http://burp 右上角下载证书。Proxifier软件下载链接:https://pan.baidu.com/s/1XeyhAdbWaV2c3O54LiP39g?2、打开夜神模拟器,配置好代理后。
电脑端bp手机数据
m0_63253040的博客
06-01 2863
123
App渗透】用BurpSuite抓包安卓手机app内容详细)_burpsuiteapp
最新发布
2301_79098332的博客
04-12 1664
app渗透其实跟web渗透差不多,没有想象中那么难和繁琐,跟喝水一样简单。文章原创,欢迎转载,请注明文章出处:【App渗透】用BurpSuite抓包安卓手机app内容详细)百度和各类采集站皆不可信,搜索请谨慎鉴别。技术类文章一般都有时效性,本人习惯不定期对自己的博文进行修正和更新,因此请访问出处以查看本文的最新版本。自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
App渗透】用BurpSuite抓包安卓手机app内容
04-08 1127
很多情况下,在电脑的手机模拟器上面做app测试会存在大大小小的bug或者各种坑,而且有些模拟器很不方便,非常不好用。网上的教程虽然多,但是大部分都是两年前的甚至更晚的,跟着一步步来也是会错。为了避免这种情况的发生,所以有了这篇文章。在本机上面做app渗透,才是最稳定的。当然,我检测的app都是公司的产品,如果是你们要测一个不知情的app,还是建议杀杀毒,或者另外某🐟上面买一台二手的安卓机,非常便宜,几百块的手机到处都有,反正就是做个app测试,专门给自己买个测试机或者拿来搞安卓逆向都是很香的。
Burpsuite手机APP并简要分析
热门推荐
whstylist的博客
10-08 3万+
该教程针对的情况是:真机连接PC开的热点(360wifi),此时想用真机(root过或未root过)去APP发出或接收的
安卓APP测试之使用Burp Suite实现HTTPS抓包方法
09-03
完成这些步骤后,安卓APP的所有HTTP和HTTPS流量都会经过Burp Suite的代理,从而实现抓包。 总结来说,虽然大多数安卓APP采用HTTP通信,但HTTPS的使用也在逐渐增加,尤其是在涉及敏感信息传输时。由于HTTPS使用SSL/...
burpsuite抓包神器
12-18
burpsuite抓包神器
抓包神器:burpsuite+教程
01-12
burpsuite是学习网络安全的必备软件,是一个开源的用于抓包的软件,下载文件后直接点击jar那个就可以运行了,前提要求是一定要安装Java环境
Burpsuite+1.7.26+Unlimited抓包工具
07-16
二.burp suite使用(一) --- 抓包,截,改 https://blog.csdn.net/jinzhichaoshuiping/article/details/47324955 1.设置浏览器-代理 127.0.0.1 8080 2.配置burp监听端口,打开burp-》Proxy-》options-》add 三...
BurpSuiteApp详细教程
大河之犬的博客
12-29 6294
进入burpsuite工具,配置代理,端口与夜神模拟器保持一致,地址选择指定地址,输入本机IPV4地址;打开burp suite工具进入Proxy,如图,点击open browser。代理选择手动,代理服务器主机名输入本机的IPV4地址(使用。查询),代理服务器端口随便输入,只要不冲突即可;输入证书名,确定,安装成功!
Burpsuit PC 端和 Android 端常见基础抓包方式
YouTheFreedom的博客
05-20 3731
注:下面两个选项分别为 HTTP 代理和 HTTPS 代理,都要填写 Wb Proxy Server 代理地址,也就是下游的 Burp 代理地址。burp 证书是 der 格式的,先转为 pem 格式,在计算出哈希值,将 pem 证书重命名为哈希值,后缀为 .0。把保存后的证书导入到浏览器中,唯一需要注意的是,在『证书存储』这一步选择将证书存储在『受信任的根证书颁发机构』注:规则是并行的,如果不需要多个规则并行,就只能配置一个,然后切换不同的代理服务器即可。打开 VPN,左上角出现小钥匙,说明流量代理中。
基于Python的Django开发接口框架搭建
软件测试技术交流分享
11-29 918
1、安装Django,如图1。命令行执行:pip install django
如何用burp抓包手机app内容详细
weixin_50464560的博客
04-27 4146
如何用burp抓包手机app内容详细) - 简书 (jianshu.com) 需要设备:安装有burp的电脑、一部能上网的安卓手机 、WiFi 让安卓手机和电脑连入同一个WIFI,即是在同一个无线局域网环境下。 我以华为nova7手机为例 电脑端配置: 1)查询电脑IP地址 2)打开burp,Proxy(代理)---Options(选项)---添加 绑定端口---指定地址---保存 端口:8080 地址:刚才ipconfig查看的IP地址 手机...
burpsuite真机app
10-20
Burpsuite是一款常用的网络安全测试工具,可以用来真机app。具体步骤如下: 1. 在电脑上安装Burpsuite,并设置代理为本地电脑的IP地址。 2. 在Burpsuite中导出证书到指定文件夹。 3. 在手机中设置代理为本地电脑的IP地址和端口号。 4. 打开需要抓包app,并进行操作。 5. 在Burpsuite中查看取到的数据,进行分析和测试。 需要注意的是,真机app需要在同一局域网内,并且需要对手机进行一些设置,具体操作可以参考引用中提供的步骤。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值