APP安全——抓包代理工具的设置

点赞后看,养成习惯
喜欢的话 可以点个关注哟
你们的点赞支持对博主们来说很重要哦 !!!

本文介绍的是手机APP抓包第一步——代理工具的设置。

话不多说,操作起来!

为方便您的阅读,可点击下方蓝色字体,进行跳转↓↓↓

在这里插入图片描述

01 环境介绍

操作环境:Windows 10

操作工具

1、BurpSuite:抓包代理工具。

2、雷电模拟器:Windows系统上的安卓模拟器,用于模拟手机APP的安装环境。

测试应用:手机浏览器


02 安卓模拟器设置

1、找到设置中的WIFI,然后长按当前使用的WIFI,接着会出现修改网络选项。

在这里插入图片描述


2、查看真机的无线局域网适配器VLAN的IPv4地址,比如我的是:192.168.0.110。

在这里插入图片描述


3、将了解到的本机VLAN的IPv4地址填入,并设置好代理端口号。

在这里插入图片描述

03 BurpSuite设置

如下图所示,按步骤点击,设置好参数。

在这里插入图片描述
设置好后,至此安卓模拟器上的所有数据都将先发送给BurpSuite咯。

但先别着急,这种情况下可能访问某些网站的时候,还会弹出一些证书问题。虽然一直点击下一步就可以了,不过我们为了一劳永逸,干脆自己安装一个证书好了。

04 添加证书

1、直接在本机浏览器访问http://192.168.0.110:8081/,下载证书文件。下载证书后,把证书后缀从‘.der’改为“.cer”

在这里插入图片描述
2、直接把证书文件拖进雷电模拟器,发现其在picture目录下

在这里插入图片描述


3、点击设置–安全–从sd卡安装

在这里插入图片描述


4、找到刚刚拖拽进来的,在Picture目录底下的证书文件。

在这里插入图片描述


5、安装证书,为证书命名时任意起一个名字即可

在这里插入图片描述
6、证书导入成功
在这里插入图片描述
好啦,至此基本上手机APP大部分的HTTP/HTTPS数据包都能被BurpSuite顺利捕获啦。

05 抓包测试

这里,我们用手机自带的浏览器APP来进行抓包测试

在这里插入图片描述


在这里插入图片描述
抓包成功!





以上文章,作为自己的学习笔记,仅供参考

本文完,感谢你的阅读!!!

最后,如果本文对你有所帮助,希望可以点个赞支持一下。你们的鼓励将会是博主原创的动力。
在这里插入图片描述

©️2020 CSDN 皮肤主题: 技术黑板 设计师:CSDN官方博客 返回首页