前言:使用burpsuite抓取app包、手机浏览器数据,可以实现吗?答案是可以的
此文章使用夜神模拟器+burpsuite作演示;下载夜神模拟器(官网下载即可),打开进入夜神模拟器(如下图)
回到电脑主页面,打开cmd,输入命令ipconfig,将ipv4地址---这一行ip复制出来,后面会用到
打开夜神模拟器,修改为手动代理,长按无线这个标志
进入如图所示界面
长按这个无线网,如图所示,弹出以下框,点击修改网络
代理选择手动,代理服务器主机名输入步骤2中的ip,代理服务器端口随便输入,只要不冲突即可;点击保存。
打开burp suite工具进入Proxy,如图,点击open browaer两个地方那个地方都可以。打开一个自带浏览器
在浏览器输入burp,下载burpsuite的证书,下载证书如图所示,
将证书直接拖到夜神模拟器里面,继续在无线那个界面,点击高级
点击安装证书,
搜索刚拖进去的证书,注意后缀要更改成.cer。
双击安装(安装证书需要先设置锁屏密码)
给要安装证书输入一个名字,下面会提示成功
夜神模拟器安装证书设置代理成功后,进入burpsuite工具,配置代理,带如图,点击添加代理监听器,端口与夜神模拟器保持一致,地址选择指定地址,选择地址步骤2的ip;点击ok就完成
试验下,是否能抓取到包。例子:夜神模拟器进行访问百度,如下图,已经抓取到,点击发送,可以进行下一步访问。
抓取app内数据,一样操作。例子:进入夜神应用商店,可以看到,burpsuite已经抓取到。
本章讲解到此结束~