burp suite抓取app包

最新推荐文章于 2024-04-10 19:23:14 发布
最新推荐文章于 2024-04-10 19:23:14 发布
阅读量2.3k 收藏 21
点赞数 2
文章标签: python app mac 软件测试 git
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37394476/article/details/126277391
版权

前言:使用burpsuite抓取app包、手机浏览器数据,可以实现吗?答案是可以的

  1. 此文章使用夜神模拟器+burpsuite作演示;下载夜神模拟器(官网下载即可),打开进入夜神模拟器(如下图)

    19f0bef1f2e3952c19170793feda013e.png

    05c514035aa9e681612b50cdece97dbd.png

  2. 回到电脑主页面,打开cmd,输入命令ipconfig,将ipv4地址---这一行ip复制出来,后面会用到

    ef6c2e9c150e841a8302f85d5dda7c63.png

  3. 打开夜神模拟器,修改为手动代理,长按无线这个标志

    9933f506588f188029001b6c2d4a4f41.png

  4. 进入如图所示界面

    cb2881d7b8295cae25335cf4d836a5ab.png

  5. 长按这个无线网,如图所示,弹出以下框,点击修改网络

    0ce10ababbebf7ec25d75f29302b8a55.png

  6. 代理选择手动,代理服务器主机名输入步骤2中的ip,代理服务器端口随便输入,只要不冲突即可;点击保存。

    c9dd1e6e068ff85274cb55d3ff6d5cee.png

  7. 打开burp suite工具进入Proxy,如图,点击open browaer两个地方那个地方都可以。打开一个自带浏览器

    d60090a24fbceb3cbb9d014b1a627097.png

    abb54c4b8578d1e8234dcc80b1a09020.png

  8. 在浏览器输入burp,下载burpsuite的证书,下载证书如图所示,5391aecd2900fa0b063b8fae5dbf6e7b.png

    3c8345ee479f4fc6b966cebda0f632b5.png

  9. 将证书直接拖到夜神模拟器里面,继续在无线那个界面,点击高级

    b54ce6ac487a6a2cf9532df4d4011094.png

  10. 点击安装证书,

    97187d0a107e101a2c1b28012db9dcfa.png

  11. 搜索刚拖进去的证书,注意后缀要更改成.cer。

    29870199755037bc3122a534874bec81.png

  12. 双击安装(安装证书需要先设置锁屏密码)

    a3ca1d3ac80c46d8ff9eaeaa33a621cb.png

  13. 给要安装证书输入一个名字,下面会提示成功

    6dfc439de4cc5627ff0839704bad92e4.png

  14. 夜神模拟器安装证书设置代理成功后,进入burpsuite工具,配置代理,带如图,点击添加代理监听器,端口与夜神模拟器保持一致,地址选择指定地址,选择地址步骤2的ip;点击ok就完成

    a4364346e6091e66816312162ad51534.png

    c716ffa9a2eee215c4074c10c3c42a84.png

  15. 试验下,是否能抓取到包。例子:夜神模拟器进行访问百度,如下图,已经抓取到,点击发送,可以进行下一步访问。

    8eb0c8db16bcad3e1616955be5e7514e.png

    32ead506028d5d5352d8373943e658b8.png

  16. 抓取app内数据,一样操作。例子:进入夜神应用商店,可以看到,burpsuite已经抓取到。

    fc0df398727884fb9798e0d15ae42fec.png

    本章讲解到此结束~

落花踏马
关注
  • 2
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
BurpSuite抓取App,详细教程
大河之犬的博客
12-29 5851
进入burpsuite工具,配置代理,端口与夜神模拟器保持一致,地址选择指定地址,输入本机IPV4地址;打开burp suite工具进入Proxy,如图,点击open browser。代理选择手动,代理服务器主机名输入本机的IPV4地址(使用。查询),代理服务器端口随便输入,只要不冲突即可;输入证书名,确定,安装成功!
利用burp进行对APP教程
11-04
使用burpsuite对移动app分析 阅读更多 测试移动APP的联网请求,需要获取路径或者参数的时候,使用该工具burpsuite非常方便! 要求: 移动终端和PC处于同一个wlan环境下
使用burpsuite对手机端APP
buffedon的博客
05-28 6276
burpsuite在手机APPburpsuite在手机APPAPP准备条件操作流程1. 在电脑端或手机下载burpsuite证书2. 将下载好的证书传到手机上,并进行安装。3. 手机端设置代理4.在burpsute上增加一个代理网页安全证书为什么用burpsuite,需要安装证书SSL中的公钥算法和会话密钥 burpsuite在手机APP APP准备条件 手机和电脑要在同一网段(将手机和电脑连接同一个WIFI) 手机的代理指向电脑的IP,端口为8080 手机上要有网页证书
App渗透】用BurpSuite安卓手机app内容,温故而知新
最新发布
2401_84247760的博客
04-10 393
很多情况下,在电脑的手机模拟器上面做app测试会存在大大小小的bug或者各种坑,而且有些模拟器很不方便,非常不好用。网上的教程虽然多,但是大部分都是两年前的甚至更晚的,跟着一步步来也是会错。为了避免这种情况的发生,所以有了这篇文章。在本机上面做app渗透,才是最稳定的。当然,我检测的app都是公司的产品,如果是你们要测一个不知情的app,还是建议杀杀毒,或者另外某🐟上面买一台二手的安卓机,非常便宜,几百块的手机到处都有,反正就是做个app测试,专门给自己买个测试机或者拿来搞安卓逆向都是很香的。
app渗透之Burp抓取app数据
yy
05-21 9046
现在渗透测试都有对app测试的要求,通常我们如果直接开启模拟器然后挂上burp代理进行测试此时没做任何设置时,不管是直接打开模拟器中的浏览器还是app都会提示证书不安全的问题
使用burp抓取app
liberty021的博客
04-13 2051
一、环境 1.1、软件 夜神模拟器(夜神安卓模拟器-安卓模拟器电脑版下载_安卓手游模拟器_手机模拟器_官网)、burp 二、 2.1、夜神代理配置 设置->WLAN->长按WiredSSID->修改网络->高级选项 2.2、证书安装 1、模拟器或本机访问172.16.1.242:8080(根据自己设置的代理IP),下载ca证书。 2、访问文件管理器并找到cacert.der,重命名为cacert.cer。 3、设置->安全-..
安卓APP测试之使用Burp Suite实现HTTPS方法
09-03
主要介绍了安卓APP测试之使用Burp Suite实现HTTPS方法,本文详解讲解了测试环境和各个软件的配置方法,需要的朋友可以参考下
Burp Suite抓取App数据的技巧
09-04
通过Burp Suite抓取APP数据的过程相对简单。当你在使用APP时,Burp Suite会自动拦截和记录所有的HTTP请求和响应。你只需要在Burp Suite中查看这些请求和响应,并进行分析。通过分析这些数据,你可以发现潜在的...
Burpsuite抓取APP的https所需证书
04-09
Burpsuite拦截APP的https所需证书。 1、将证书放到手机内从中(部分手机读取不到sd卡上的证书) 2、到手机设置中: 安全——查看安全证书CA证书(不同手机显示不同)——用户(有些手机需要自己添加导入的证书,有些...
burpsuite工具练习
01-21
burpsuite
BurpSuite依赖
09-09
BurpSuite依赖
burpsuite软件
10-22
关于Burp Suite Burp Suite是进行Web应用安全测试的一个集成平台,无缝融合各种安全工具并提供全面的接口适配,支持完整的Web应用测试流程,从最初的映射和应用程序的攻击面分析到发现和利用安全漏洞等领域均适用。 套件中的所有工具共享同一框架以便统一处理HTTP请求、认证、上游代{过}{滤}理、日志记录、警告等任务,具备很高的灵活性和可扩展性,允许用户结合手动和自动化技术枚举、分析和攻击Web应用程序。这些不同的工具通过协同工作,可有效地分享信息,支持以某种工具中的信息为基础供另一种工具使用的方式发起攻击。使你的工作更快、更有效、更有趣。
App渗透】用BurpSuite安卓手机app内容(详细)
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
06-26 6603
BurpSuite进行,在本机,安卓手机上面作app渗透,详细的用burpsuite在安卓手机上作app渗透的教程。
Burpsuite之夜神模拟器之手机APP设置
weixin_50464560的博客
09-27 1110
Burpsuite之夜神模拟器之手机APP设置 </h2> <div class="postbody"> <div id="cnblogs_post_body" class="blogpost-body blogpost-body-html"> 题目起的挺绕的,主要是可能使用不同的模拟器会有不同的问题产生,有时候IT是一个玄学问题。 事情的起因是我买了一个安全牛的内网课程,想要加QQ群,但是不得不说搞安...
Burpsuite抓取app数据
一期一会的博客
02-11 3269
0x00 工具下载 逍遥模拟器官网 https://www.xyaz.cn/ 0x01 证书安装 Burpsuite证书下载,找到import/export CA certificate 选择第一个,然后找路径下载 将下载好的证书后缀更改为.cer 将证书导入模拟器中 在模拟器中找到安全选项,选择从SD卡安装即可 0x02 设置代理 手机端选择WLAN修改网络,高级中代理服务器写电脑主机ip,端口随意,只要和Burpsuite保持一致即可 Burpsuite中添加 拦截打开,手机端数据即可被B
Burpsuite抓取手机app数据
qq_23066945的博客
11-11 5280
Burpsuite抓取手机app数据 1、打开burp,proxy代理处,options设置,add添加一个代理。 2、选择所有接口,端口为8081(随便一个就好),点击ok,burp就设置好了。 3、现在在手机上设置,电脑打开热点,或者同一局域网下。 手机连接上同一wifi后,设置电脑的ip地址,和burp里设置的端口。 1、进入wifi设置 2、http代理设置为手动,配置http代...
burpsuite抓取手机app
09-13
要使用BurpSuite抓取手机App的数据,有两种常见的方法可以选择。 第一种方法是在手机上安装BurpSuite的证书,并在使用App时将手机的网络设置为使用BurpSuite代理。这样,BurpSuite就能够捕获到App发送和接收的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

落花踏马

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值