目录
好了,兄弟们。开始干吧。后面还会为大家发布关于App绕过代理检测的方法教程。
一、使用Burpsuite对安卓APP抓包教学
需准备的软件及下载地址:
Burpsuite下载及安装教程请参考:Burpsuite汉化版详细安装教程及中文安装包-CSDN博客
夜神模拟器下载地址:夜神安卓模拟器-安卓模拟器电脑版下载_安卓手游模拟器_手机模拟器_官网
1、打开Burpsuite软件设置代理。ipconfig查看确定本机IP地址为192.168.8.159
2、打开夜神模拟器,配置好代理后。给模拟器安装burp证书。
把刚才设置的代理地址填进去,保存。
在夜神模拟器自带的浏览器内,按图依次点击进行配置。
选择“隐私和安全”
将此选项的勾去掉。
在浏览器地址栏输入:http://burp 进行下载安装证书
下载完成后按照下图依次操作找到下载好的文件。
在设置里点击安全模块。
选择下载并更改名字的证书文件。
完成配置,测试下
成功抓到浏览器的数据包。
同时也成功抓到APP的数据包。
-------------------------------------------------------------------------------------------------------------------------------------
二、使用Burpsuite对微信小程序抓包教学
Windows版微信软件,必须是3.6.0—3.7.0版本下载链接:https://pan.baidu.com/s/1zLkKdz1CG525zSyY28k7yA?pwd=o670 提取码:o670
Proxifier软件下载链接:https://pan.baidu.com/s/1XeyhAdbWaV2c3O54LiP39g?pwd=gv6j 提取码:gv6j
Burpsuite下载及安装教程请参考:Burpsuite汉化版详细安装教程及中文安装包-CSDN博客
老样子,先配置burp的代理。
在浏览器的扩展插件里下载Proxy SwitchyOmega插件后,按下图所示进行相应的配置。然后再在浏览器里下载证书,浏览器里输入http://burp 右上角下载证书
安装证书。
好,证书安装完成后,对Proxifier软件配置。
代理服务器地址跟burp软件配置的代理地址一致。点击检查,结果如下图所示为配置成功。
随便打开一个微信小程序后,打开任务管理器。
WeChatApp.exe就是微信小程序的进程。设置代理规则。
按下图配置进行设置。WeChatApp.exe
最后,测试下burp是否抓到了微信小程序的数据包。