安卓10下愉快的使用BurpSuite抓包

已于 2023-04-03 21:05:48 修改
阅读量3.3k 收藏 10
点赞数 5
文章标签: android android studio adb
于 2023-04-03 20:52:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39819761/article/details/129939076
版权
本文介绍了如何在安卓10系统上进行抓包测试,包括如何准备环境,使用adb和fastboot工具解锁OEM,刷入Android10,通过Magisk获取Root权限,安装MoveCertificates模块导入证书以绕过系统对用户证书的信任限制,以及如何使用TrustMeAlready框架绕过SSLpinning,确保抓包的可行性。同时,还提到了如何在Magisk中隐藏Root状态以避免应用检测。
摘要由CSDN通过智能技术生成

如何在安卓10系统上愉快的抓包

前言

最近一直在做一些app相关的渗透测试,发现安卓模拟器环境总是会出现一些奇奇怪怪的问题,而且使用起来很不方便,就买了一台安卓机,于是便有了这边文章,记录下过程,也给可能会遇到同样问题的各位师傅提前踩坑,这里感谢T师傅在我遇到问题时给了我很多帮助。

前期准备

  1. 科学上网
  2. Google Pixel 3 Android 10(如果不是 Android 10 可以用下面的方法刷)
  3. adb 和 fastboot工具,需要下载Google 的SDK Platform-ToolS 独立软件包
Windows 安装 Platform-ToolS

下载windows 版本的sdk 然后解压

image-20220517091232835

将解压后的目录添加到系统环境变量,这样你就可以在任意的位置使用SDK平台工具

image-20220517092246289

image-20220517092735374

任意位置打开cmd窗口输入 adb 出现类似以下显示代表代表环境变量添加成功

image-20220517093010916

Mac 安装 Platform-ToolS

安装homebrew

ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)&#
最低0.47元/天 解锁文章
奚泽
关注
使用Burp Suite实现安卓app抓包
weixin_45284414的博客
04-01 1165
在burp中:进入proxy-option-proxy listener-add 地址为上一步的ip,端口也是相同。在模拟器中:长按wifi名-修改网络-勾选高级-选择手动代理 地址为电脑本机ip,端口随意设置。回到安卓模拟器,打开【设置】,选择【安全】,找到【从SD卡安装】,找到你的证书即可。然后选择 der 格式,以.cer后缀命名。
【App渗透】用BurpSuite抓包安卓手机app内容(详细)_burpsuite抓app
2401_84520271的博客
05-01 1227
很多情况下,在电脑的手机模拟器上面做app测试会存在大大小小的bug或者各种坑,而且有些模拟器很不方便,非常不好用。网上的教程虽然多,但是大部分都是两年前的甚至更晚的,跟着一步步来也是会错。为了避免这种情况的发生,所以有了这篇文章。在本机上面做app渗透,才是最稳定的。当然,我检测的app都是公司的产品,如果是你们要测一个不知情的app,还是建议杀杀毒,或者另外某🐟上面买一台二手的安卓机,非常便宜,几百块的手机到处都有,反正就是做个app测试,专门给自己买个测试机或者拿来搞安卓逆向都是很香的。
【App渗透】用BurpSuite抓包安卓手机app内容(详细)
热门推荐
06-26 1万+
BurpSuite进行抓包,在本机,安卓手机上面作app渗透,详细的用burpsuite安卓手机上作app渗透的教程。
安卓上的抓包软件,比电脑的好多了
03-10
安卓上的抓包软件,比电脑的好多了,电脑的F12抓包显示的不好,这个软件显示很完美,直观。
burpsuite-app抓包-绕过安卓高版本限制
最新发布
m0_62284238的博客
10-23 344
使用bp抓包app,可以使用bp自带证书,但是安卓只支持cer后缀,所以要将下载的证书后缀der改为cer,然后在模拟器中导入证书。但是安卓7及以上版本默认是不信任用户自己安装的证书的,所以我们要将自己的bp证书添加到模拟器的system系统分区。
安卓10 charles抓Https包 和 配置
weixin_52283613的博客
02-15 3853
前言 可以关注我哟,一起学习,主页有更多练习例子 如果哪个练习我没有写清楚,可以留言我会补充 如果有加密的网站可以留言发给我,一起学习共享学习路程 如侵权,联系我删除 此文仅用于学习交流,请勿于商用,否则后果自负 最近一直学习安卓逆向的东西,所以有一个月没发文 一、先说说遇到的坑 安卓10和之前的安卓7以下的都不一样,我装好证书,和JustTrustMe打开抖音还是抓不到包 小米手机浏览器...
安卓APP测试之使用Burp Suite实现HTTPS抓包方法
09-03
主要介绍了安卓APP测试之使用Burp Suite实现HTTPS抓包方法,本文详解讲解了测试环境和各个软件的配置方法,需要的朋友可以参考下
使用Burpsuite抓取IOS,Android(安卓)手机app数据
GitHub质检员
11-21 1882
Burp Suite是用于Web应用安全测试、攻击Web应用程序的集成平台,它将各种安全工具无缝地融合在一起,以支持整个测试过程中,从最初的映射和应用程序的攻击面分析,到发现和利用安全漏洞。之前的文章已经详细介绍过了BurpSuite工具的使用,有不了解这款工具的可以去看看之前的文章今天我们来介绍一下使用Burpsuite抓取IOS,Android(安卓)手机app数据的实际使用
如何解决burp suite抓包时火狐显示不安全连接
10-11
这是kali里的火狐不是windows的全是英文看着脑袋疼
抓包神器:burpsuite+教程
01-12
burpsuite是学习网络安全的必备软件,是一个开源的用于抓包的软件,下载文件后直接点击jar那个包就可以运行了,前提要求是一定要安装Java环境
fiddler&charles抓取安卓10,小程序、APP的请求
落雪无尘的博客
11-25 1710
fiddler&charles抓取安卓10,小程序、APP的请求_纠结的橙子的博客-CSDN博客_安卓10抓包 VitualXposed框架+JustTrustMe模块 itualXposed框架: 1、官网下载地址:https://vxposed.com/ 2、简单来说,VitualXposed可以在不需要设备root的情况下,修改App的行为。此应用的工作原理类似于应用分身功能,会将应用安装到一个虚拟独立的环境当中,其内部会自带一个已经激活了的Xposed工具。 +JustTrus.
【App渗透】用BurpSuite抓包安卓手机app内容
04-08 1220
很多情况下,在电脑的手机模拟器上面做app测试会存在大大小小的bug或者各种坑,而且有些模拟器很不方便,非常不好用。网上的教程虽然多,但是大部分都是两年前的甚至更晚的,跟着一步步来也是会错。为了避免这种情况的发生,所以有了这篇文章。在本机上面做app渗透,才是最稳定的。当然,我检测的app都是公司的产品,如果是你们要测一个不知情的app,还是建议杀杀毒,或者另外某🐟上面买一台二手的安卓机,非常便宜,几百块的手机到处都有,反正就是做个app测试,专门给自己买个测试机或者拿来搞安卓逆向都是很香的。
Burp-手机抓包
qq_36583958的博客
04-08 4920
1.手机和电脑需要在同一网络下,可以连同一个wifi 或者 电脑开热点 2.配置手机代理。选择手动代理,填写主机名(ip)和端口。 ip根据 ip
安卓app https抓包burpsuite
andy7002的博客
07-08 905
模拟器里抓https 1. 在需要抓包的电脑上,安装firefox45(其他版本未测) 2. 导出本机证书 证书格式如下:   3. 上传到手机sd卡 4.手机安装证书  设置 -> 安全 -> 从sd卡安装证书 安装成功的证书如下 5.测试 手机浏览器访问百度
使用Burpsuite安卓APP和微信小程序抓包教程大全(保姆级教学)
qq_34780861的博客
01-07 7361
微信Windows软件,必须是3.6.0—3.7.0版本下载链接:https://pan.baidu.com/s/1zLkKdz1CG525zSyY28k7yA?在浏览器的扩展插件里下载Proxy SwitchyOmega插件后,按下图所示进行相应的配置。然后再在浏览器里下载证书,浏览器里输入http://burp 右上角下载证书。Proxifier软件下载链接:https://pan.baidu.com/s/1XeyhAdbWaV2c3O54LiP39g?2、打开夜神模拟器,配置好代理后。
如何使用burpsuite抓包
07-27
使用Burp Suite进行抓包,您可以按照以下步骤进行操作: 1. 下载和安装Burp Suite:首先,您需要从PortSwigger官方网站下载并安装Burp Suite。他们提供了一个免费的社区版,供个人和小型团队使用。 2. 配置您的浏览器:为了使Burp Suite能够拦截和分析您的网络流量,您需要将浏览器的代理设置为Burp Suite的代理地址和端口。默认情况下,Burp Suite使用的代理地址是`localhost`,端口是`8080`。您可以在Burp Suite中的`Proxy`选项卡下找到这些设置。 3. 启动Burp Suite和浏览器:启动Burp Suite,并确保已经成功配置了代理设置。然后,启动您的浏览器,并开始浏览您想要抓包的网站。 4. 拦截和查看请求:当您通过浏览器发送请求时,Burp Suite会拦截这些请求并将其显示在其界面上的`Proxy`选项卡中。您可以在该选项卡中查看请求的详细信息,包括URL、头部、参数等。 5. 修改和重发请求:您可以对拦截到的请求进行修改,并使用Burp Suite重发它们。这对于测试应用程序的安全性和修改请求参数非常有用。 6. 拦截和查看响应:当服务器响应请求时,Burp Suite也会拦截这些响应并将其显示在`Proxy`选项卡中。您可以查看响应的详细信息,包括状态码、头部、内容等。 7. 使用其他Burp Suite功能:除了抓包功能之外,Burp Suite还提供了许多其他功能,如漏洞扫描、代理功能、重放攻击等。您可以根据需要探索并使用这些功能。 请注意,使用Burp Suite进行抓包可能涉及一些法律和道德问题。确保您在合法和授权的范围内使用它,并遵守适用的法律和规定。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值