Burpsuite无法抓取到某些APP的数据包???

最新推荐文章于 2024-05-27 16:31:51 发布
最新推荐文章于 2024-05-27 16:31:51 发布
阅读量4.1k 收藏 5
点赞数 2
分类专栏: 安全工具 环境配置 文章标签: app安全 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38963246/article/details/117222908
版权

Burpsuite无法抓取到某些APP的数据包???


在这里插入图片描述

Q 某些APP无法抓包

      日常APP渗透测试过程中,因为环境问题或者APP自身机制会出现各种奇奇怪怪的抓不到问题,此次仅对日常渗透测试中使用的几种简单解决办法进行总结,仅供参考,如果效果不好,还是借助xposed框架吧。

A1 借助第三方抓包工具

         我比较习惯的是Charles,官网:https://www.charlesproxy.com/,教程的话网上很多,官网也可以参考,大体功能都差不多。

         原理也很简单,就是流量先走charles,再走burpsuite, 之所以这样搞,是因为Charles的抓包要牛逼一点,而burp suite用着比较习惯。正常情况下,直接burpsuite抓包要崩,会在面板页出现很多Connect reset错误日志,虽然抓到包,但是连接存在问题,会被重置。
在这里插入图片描述

首先配置Charles,点击 Proxy 菜单栏下的 Externel Proxy Settings,配置web proxy以及secure web proxy 为burp suite代理的地址,同时打勾启用,点击ok。(证书安装就访问 http://chls.pro/ssl,之后记得信任就行)
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
burpsuite配置代理127.0.0.1:8080,即可成功抓包,并且不在会有连接重置的问题,比之前顺畅了不少。
在这里插入图片描述

A2 借助第三方证书认证(效果不理想)

         这一种方式尝试是最早就开始用的,但是效果不理想。在测试过程中,需要安装证书进行流量中的SSL加解密,一开始考虑 Burpsuite 可能证书被识别了或者证书不被认可,所以考虑替换证书达到可以抓包的效果。

         在Charles选择如下,
在这里插入图片描述
之后输入自己设置的密码,假设为 12346
在这里插入图片描述
之后选择目录保存,这里的文件夹名是带最终的证书名称的,所以最终证书名称是 scan.p12
在这里插入图片描述
之后在burpsuite的proxy处,点击 edit 修改代理的配置,选择刚刚导出的证书文件。
在这里插入图片描述
之后进行抓包,仍有connect reset,所以不建议使用,遇到了可以试下。

A3 更换操作系统或Burp版本

         哎,不是让你重装系统唉,弄个kali虚拟机,用里边的burpsuite抓包,某些APP在Windows系统下抓包抓不到,换成Linux的burpsuite就好了,奇奇怪怪,可能是burpsuite版本原因,不管了,能抓包就行,罗里吧嗦的。各位老哥如果用到了感觉有效果回头给俺点个赞吧。
在这里插入图片描述

痴人说梦梦中人
关注
专栏目录
Burpsuite抓取APP、小程序数据包教程】
wangluoanquan111的博客
01-26 3575
本节主要讲如何利用burpsuite抓取APP和小程序数据包,希望对你有帮助!接下来我将给各位同学划分一张学习计划表!
火狐浏览器&burpsuite抓取app&https数据包配置指南
weixin_44320747的博客
11-27 4290
正在上传…重新上传取消。
burpsuite有些网站抓不到包解决办法.md
05-11
在使用bpsuite的时候,发现有些网站抓不到包,所以就在网上找答案,最后找到了解决吧发,所以在这里写一篇博客记录一下, 也分享一下,希望对别人有帮助。
burp抓不到手机app请求包
None安全团队
12-28 5780
今天来讨论一个APP安全渗透测试及漏洞挖掘中遇到的一个问题,相信也会有很多师傅在挖掘漏洞中遇到以下的几种令人抓头的场景,前不久挖掘一个app又遇到了以前都遇到过此类问题,决定在此总结一下: 等等。 一般情况下在对APP测试时burp抓包需要配置代理和下载安装burp的客户端证书才可以正常的进行下一步测试,但是在HTTPS信任机制和APK自有的安全机制下测试时或许就不是那么容易了,经常会出现网络错误、抓不到包、丢包,无法正常发送请求等情况。主要可以归结为:IOS/安卓系统的固有的信任机制问题,另一
app渗透测试抓不到数据包怎么办?
阿大撒大撒的博客
11-16 2728
app渗透测试抓不到数据包怎么办
关于Burp Suite抓取不到本地包的解决办法
m0_46143427的博客
02-10 2443
之前学sql-labs的时候,我的抓包软件怎么都抓不到那一关。再加上本就是个初学者,碰上这麻烦,总以为是自己在安装上的问题。后来得知只是抓不到本地包,百度一搜搜到这篇博客。太感谢了。 Burp Suite抓不到本地包的解决办法 ...
APP渗透抓不到包/解决方法
最新发布
菜鸟的自学之路
05-27 541
解决APP抓不到包—安装证书到系统根证书目录
Burp Suite抓取App数据包的技巧
09-04
通过Burp Suite抓取APP数据包的过程相对简单。当你在使用APP时,Burp Suite会自动拦截和记录所有的HTTP请求和响应。你只需要在Burp Suite中查看这些请求和响应,并进行分析。通过分析这些数据包,你可以发现潜在的...
Burpsuite抓取手机app数据包
qq_23066945的博客
11-11 5340
Burpsuite抓取手机app数据包 1、打开burp,proxy代理处,options设置,add添加一个代理。 2、选择所有接口,端口为8081(随便一个就好),点击ok,burp就设置好了。 3、现在在手机上设置,电脑打开热点,或者同一局域网下。 手机连接上同一wifi后,设置电脑的ip地址,和burp里设置的端口。 1、进入wifi设置 2、http代理设置为手动,配置http代...
App渗透】用BurpSuite抓包安卓手机app内容(详细)_burpsuiteapp
2401_84520271的博客
05-01 1098
很多情况下,在电脑的手机模拟器上面做app测试会存在大大小小的bug或者各种坑,而且有些模拟器很不方便,非常不好用。网上的教程虽然多,但是大部分都是两年前的甚至更晚的,跟着一步步来也是会错。为了避免这种情况的发生,所以有了这篇文章。在本机上面做app渗透,才是最稳定的。当然,我检测的app都是公司的产品,如果是你们要测一个不知情的app,还是建议杀杀毒,或者另外某🐟上面买一台二手的安卓机,非常便宜,几百块的手机到处都有,反正就是做个app测试,专门给自己买个测试机或者拿来搞安卓逆向都是很香的。
利用burp进行对APP抓包教程
11-04
使用burpsuite对移动app抓包分析 阅读更多 测试移动APP的联网请求,需要获取路径或者参数的时候,使用该工具burpsuite非常方便! 要求: 移动终端和PC处于同一个wlan环境下
burpsuit 抓取非http数据包工具
11-26
burpsuit 抓取非http数据包工具,。
解决在kali下Firefox中导入burpsuite证书依旧不能抓取https包问题
Ggfo_66的博客
06-12 3594
在学习使用burpsuite抓包时,按照教程将burpsuite证书导入到firefox中。然而开启代理,关闭burpsuite拦截,访问https页面时,firefox抛出了错误代码:ssl_error_rx_record_too_long. 解决方案: 1.在Firefox的地址栏输入:"about:config",然后点击接受。 2.在搜索栏里搜索:"security.tls.vers...
burp抓不到微信小程序数据包的问题
qq_36270253的博客
02-25 6362
前言:好简单一个小问题,但是不知道原因的情况下我折腾了一天,之后拖了一周,于今日早晨半小时解决。 感悟:知其然,知其所以然。 出现的问题:开了全局代理,能抓到微信公众号的数据包,但是小程序用不了,打开提示网络错误,burp里面也什么都莫得。。 解决方法:在IE浏览器中导入证书,重点是证书要储存在受信任的根证书颁发机构(之前刚出现这个问题第一时间就想到是证书问题,但是当时储存为个人+向导自动选择,所以没用以为不是证书问题,就换了burp的版本,折腾了一天) ...
burpsuite无法抓包原因以及解决方案
qq_43583125的博客
04-23 916
2.证书是否导入,导入后是否被信任。解决方案看这几位师傅写的。1.手机安装证书问题。
无法载入android系统,安卓无法抓包——将Burp证书导入安卓系统CA
weixin_30372331的博客
05-29 1061
安卓无法抓包——将Burp证书导入安卓系统CA最近在测试app时发现有些app必须安装在较高版本的安卓系统上面,但是在较高的系统上却无法抓包。问题原因:https://android-developers.googleblog.com/2016/07/changes-to-trusted-certificate.html从android Nougat开始,Android更改了对用户安装证书的默认信...
【解决方案】ios真机抓包踩坑之burpsuite抓不到小程序数据包
qq_45196785的博客
02-11 845
3、ios首次打开微信app,应该允许“想要查找并连接到本地网络上的设备”,否则应该在设置-隐私-本地网络中开启权限。1、ios和电脑需要连接同一个wifi,台式电脑可以买无线网卡。2、电脑首次连接wifi,需要允许电脑访问其他设备。否则应该在属性中将公用改为专用。
kali burpsuit抓取不了https的包
星空下de青铜
03-29 2676
可能有很多老铁都会遇到这问题,废话少说,分享一波(格式啥的就不用在意啦) 先设置一波代理 抓https的包,发现抓取不了 导入证书,注意右边,别看走眼了(方法不唯一,也可以抓包获取证书,麻烦) 保存(默认保存再 下载 这个文件夹 你也可以另行更改) 在浏览器搜索->证书<-二字 导入刚才的证书 别多想了 点就完事了 %@##%%¥##这货太菜了 竟然失败了?!!!!!!...
一次burp无法抓微信PC端小程序的深刻经历以及解决方案
m0_51468027的博客
08-23 7327
今天想用burp对PC的微信小程序进行渗透测试,发现怎么抓也抓不到,明明之前可以抓的,经过几小时的研究和资料搜集,终于解决。顺手把如何对手机/模拟器进行抓包也写了下,在我会提到是如何解决这个头疼且深刻的问题,这个问题我相信部分师傅应该都会有,希望能帮助到大家。
burpsuite抓取手机app
09-13
要使用BurpSuite抓取手机App数据包,有两种常见的方法可以选择。 第一种方法是在手机上安装BurpSuite的证书,并在使用App时将手机的网络设置为使用BurpSuite代理。这样,BurpSuite就能够捕获到App发送和接收的数据包。 首先,你需要在手机上安装BurpSuite证书。具体的步骤可以参考引用中的详细教程。然后,在手机的网络设置中配置代理,将代理地址和端口设置为BurpSuite的地址和端口。接下来,使用App时,BurpSuite就能够捕获到相关的数据包了。 第二种方法是使用安卓模拟器来抓取App数据包。你需要安装一个安卓模拟器,比如夜神模拟器,然后在模拟器中安装BurpSuite和要抓取App。具体的步骤可以参考引用中的说明。一旦模拟器和BurpSuite都安装好了,你就可以在模拟器中使用App,并通过BurpSuite来捕获相关的数据包。 无论使用哪种方法,使用BurpSuite抓取手机App数据包都需要一些准备工作和配置。具体的步骤请参考引用和引用中的详细教程。希望这些信息能够帮助到你。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值