【渗透】Burpsuite 抓取 APP 数据包环境搭建

最新推荐文章于 2023-10-30 20:13:24 发布
最新推荐文章于 2023-10-30 20:13:24 发布
阅读量1.3k 收藏 9
点赞数 3
分类专栏: 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43427482/article/details/113657630
版权

起序:在模拟器上安装 burpsuite 的证书,是可以抓取 HTTPS 的流量的。

一、选择模拟器

以下 安卓模拟器 不分排名,本文是使用 雷电模拟器,主要是因为他们的 版本3版本4 可同时安装在 PC 上。

二、配置 burpsuite

1、打开 burpsuite

打开 burpsuite 之后,选择 ProxyOptionsAdd,添加代理的 IP地址和代理监听的 端口号

在这里插入图片描述

2、下载证书

访问 http://127.0.0.1:8080,点击 CA Certificate,下载证书,下载之后的证书名为 cacert.der

在这里插入图片描述

三、模拟器配置

1、安装证书

下载之后的证书 cacert.der 文件是无法直接在模拟器中安装的,需要更名为 cacert.cer。然后将证书拖到模拟器中,之后会直接跳到下面文件中显示。

在这里插入图片描述

上面直接点击证书,是没有办法直接安装的。

在这里插入图片描述

跟着顺序来:设置安全从 SD 卡安装,这里点击 内部存储空间

在这里插入图片描述

点击右上角的搜索(放大镜),搜索 cacert.cer

在这里插入图片描述

随便命个名即可,我这是为了好记,就命名为 burpsuite

在这里插入图片描述

如果没有设置过锁屏密码,需要设置一下,我这里为了省去那么多截图,就不每步都演示了。

在这里插入图片描述

安装完成。

在这里插入图片描述

2、设置代理

设置WLAN长按网络 EDBA9修改网络勾选高级选项代理处下拉框选择 手动设置代理服务器 IP和端口保存

在这里插入图片描述

三、测试

随便一个 APP 测试,看是否可以抓到包。

在这里插入图片描述
如果对您有帮助,点个赞再走吧。

边扯边淡
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
App渗透】用BurpSuite抓包安卓手机app内容(详细)_burpsuiteapp
2401_84520271的博客
05-01 1002
很多情况下,在电脑的手机模拟器上面做app测试会存在大大小小的bug或者各种坑,而且有些模拟器很不方便,非常不好用。网上的教程虽然多,但是大部分都是两年前的甚至更晚的,跟着一步步来也是会错。为了避免这种情况的发生,所以有了这篇文章。在本机上面做app渗透,才是最稳定的。当然,我检测的app都是公司的产品,如果是你们要测一个不知情的app,还是建议杀杀毒,或者另外某🐟上面买一台二手的安卓机,非常便宜,几百块的手机到处都有,反正就是做个app测试,专门给自己买个测试机或者拿来搞安卓逆向都是很香的。
利用burp进行对APP抓包教程
11-04
使用burpsuite对移动app抓包分析 阅读更多 测试移动APP的联网请求,需要获取路径或者参数的时候,使用该工具burpsuite非常方便! 要求: 移动终端和PC处于同一个wlan环境下
Burp Suite抓取App数据包的技巧
09-04
通过Burp Suite抓取APP数据包的过程相对简单。当你在使用APP时,Burp Suite会自动拦截和记录所有的HTTP请求和响应。你只需要在Burp Suite中查看这些请求和响应,并进行分析。通过分析这些数据包,你可以发现潜在的安全问题,如SQL注入、跨站脚本攻击等。 Burp Suite还提供了一些高级功能,如自动化攻击、自定义攻击等,可以进一步增强你的安全性分析能力。但需要注意的是,这些功能需要一定的技术水平才能正确使用。 总之,Burp Suite是一个非常有用的工具,可以帮助安全专业人员发现和修复web应用程序的安全问题。通过正确使用Burp Suite抓取APP数据包,你可以获得更深入的了解,从而更好地保护你的应用程序。
app渗透测试环境搭建(夜神安卓模拟器)
白泽Sec安全实验室
10-29 2494
前言:这几天接到公司任务测试某某集团下的公众号!听到一脸懵逼!没搞过啊!同事大佬给讲解了一下,需要装个安卓模拟器在模拟器上做测试。记录下安装过程 我这里用的是夜深模拟器,百度搜索下载即可 要测公众号,所以立马下载个微信,登陆上后。想要能抓到数据包啊? 在本机上启动神器-burp设置下模拟器的网络,系统应用->设置->WALM 鼠标左键点击长按wiredssid,选择修改网络 填完之后真机burp就能抓到模拟器的的数据包了。要想抓到https的还要安装burp的证书。从burp下载完证书要改成
蓝叠模拟器(bluestacks)设置通过fiddler抓包
zhang197093的博客
09-22 1万+
夜神模拟器和网易的MuMu可以在网络里设置代理的方式来实现fiddler抓包(具体设置方式请参考网络教程),但蓝叠模拟器因为没有网络设置选项,所以没办法通过这种方式来抓包,这时我们就需要借助一些第三方工具来实现代理设置,这里我们选用Proxifier (下载地址:https://pc.qq.com/detail/13/detail_10593.html)。 ...
安卓模拟器BlueStacks+TCPdump对APP抓包分析
热门推荐
wangqiuyun的专栏
09-25 3万+
最近要搞安卓APP抓包分析,在网上找了一些方法,综合一自身条件下还是安卓模拟器+tcpdump最方便。需准备工具:1、Microsoft .NET Framework 2.0 SP22、Bluestack 0.7.5.27003、Bluestack 0.7.5.2700 Root镜像4、调试用的adb程序5、Wireshark之类的分析工具6、待抓包APP首先模拟器选用了BlueStacks,要
burp+逍遥模拟器 app抓包 (导入证书到系统的解决方案)
weixin_43910861的博客
03-30 2万+
1.前言 以前抓包,只要将证书直接导入至用户,就能愉快得抓取https的请求,忽然有一天,就用不了,很奇怪,抓包软件显示 Client SSL handshake failed: An unknown issue occurred processing the certificate (certificate_unknown) 原因是Android7.0 之后默认不信任用户添加到系统的CA证书,知道了原因,解决起来就很简单了。 2.模拟器和burp 打开代理(这一块大部分教程都相似,所以略讲) 2.1 bu
手机模拟器安装证书并抓包
qq_51478862的博客
05-30 3350
前言 1,手机安装的证书与在电脑上安装的证书格式不一样 2,手机安装证书要安装到系统上。 安装到用户下大多数app是无法访问网络的,因为在Android7. 0及以上的系统中,每个应用可以定义自己的可信CA集。默认情况下,应用 只会信任系统预装的CA证书,而不会信任用户安装的CA证书。 某些APP只信任自己内置的证书。 所以导致安装的证书针对这些APP无法生效。 一,在电脑上获取.der证书。 电脑上要已经有下载好的证书 若没有看下面教程: 浏览器配置: 设置中搜索代理 配置如下 保存后,在浏览器输入
Burpsuite抓取APP的https所需证书
04-09
Burpsuite拦截APP的https所需证书。 1、将证书放到手机内从中(部分手机读取不到sd卡上的证书) 2、到手机设置中: 安全——查看安全证书CA证书(不同手机显示不同)——用户(有些手机需要自己添加导入的证书,有些...
Burp Suite 手机抓取数据包配置教程
11-23
**Burp Suite 手机抓取数据包配置教程** 在信息技术领域,特别是网络安全和软件测试中,数据包抓取工具是不可或缺的。其中,Burp Suite 是一款强大的网络安全测试工具,它允许用户拦截、修改和重放网络通信,以便...
使用burpsuite抓取手机的数据包
09-08
要使用BurpSuite抓取iPhone的数据包,你需要遵循以下步骤: 1. **确定本机IP地址**:在命令行(cmd)中输入`ipconfig`(Windows)或`ifconfig`(Mac/Linux),找到与iPhone连接同一Wi-Fi的网络接口的IP地址,例如...
bluestacks MAC地址修改器
04-12
这个是很多电脑模拟器玩android 游戏的必备!你们是不是找了很久啊?
Burpsuite抓取https请求
06-05
Burpsuite抓取HTTPS请求的详细步骤及原理》 Burpsuite是一款广泛使用的网络安全工具,主要用于测试Web应用程序的安全性。然而,默认情况下,Burpsuite只能捕获HTTP类型的网络请求,而无法处理加密的HTTPS请求。...
fiddler抓包及Proxifier配置代理
weisian的博客
06-08 8870
在开发过程中,一些app项目运行调试不能像chrome浏览器的F12一样,很方便的查看接口调用情况。造成出现一些问题时不方便排查。本例主要介绍一些基本的抓包方法。 一、通过fiddler进行浏览器接口抓包 fiddler4下载:https://pc.qq.com/detail/10/detail_3330.html 下载,安装,打开后如下图 默认端口是8888 此时用浏览器打开我们的项目,点击菜单访问后台接口。在查看fiddler如下: 可以看到fiddler已经抓到了请求包,右侧的区域可以查看请求参数
雷电_安卓模拟器安装burpsuit_CA证书
weixin_42786460的博客
10-28 2476
雷电_安卓模拟器安装burpsuit_CA证书
bluestacks安卓模拟器 通过 fiddler抓包
joshua2011的专栏
01-13 5174
bluestacks安卓模拟器 目前 还不能在系统内设置代理服务器,要想把 网络包 转发到 fiddler,要借助别一个软件 Proxifier, 这里有个小难点时新手不容易搞明白的,Proxifier 不应该捕捉 bluestacks 主程序的 网络包,应该捕捉 名为 HD-player 程序的 网络包,这样抓到的再是安卓模拟器内的 网络包。 我是怎么知道的?我用tcpviewer 看一下...
证书配置以及抓包过程
最新发布
2301_80627612的博客
10-30 300
证书下载成功并且出现在burp suite的同级目录中。在搜索栏输入www.baidu.com回车键出现下图。给证书起名为cacert.der 然后点击next。点击完4后出现以下框点击第一个然后next。打开burp 点击proxy然后点击橙键。找到刚才下载好的证书点击打开就成功了。打开火狐浏览器点击右上角然后点击设置。点击repeater然后点击send。在设置中搜索证书,然后查看证书。出现下图后点击render。
【逆向】Fiddler 用于安卓模拟器的抓包配置
边扯边淡
10-22 2617
起序:学 安卓逆向 的时候,用到了,记录一下,希望帮到需要的人。 一、选择模拟器 以下 安卓模拟器 部分排名,本文是使用 雷电模拟器,主要是因为他们的 版本3 和 版本4 可同时安装在 PC 上。 雷电模拟器 夜神模拟器 逍遥模拟器 蓝叠模拟器 … 二、开启网络桥接模式 先打开模拟器的网络桥接模式。 下方图片左上角三道横杠 -> 软件设置 -> 网络设置 -> 开启 -> 保存设置 -> 立即重启 三、Fiddler Tools -> Option
macOS 安装安卓模拟器 并用charles抓包
dianchidu6913的博客
05-03 1168
mac上面安装安卓模拟器并能使用charles抓包软件调研 一、Genymotion 1.先下载Virtua Box虚拟机 https://www.virtualbox.org/wiki/Downloads 2.下载 Genymotion,前提是要先注册 https://www.genymotion.com/ 3.安装好上面2个之后软件之后,先打开Virtua Box 在打开Genymo...
burpsuite抓取手机app
09-13
要使用BurpSuite抓取手机App数据包,有两种常见的方法可以选择。 第一种方法是在手机上安装BurpSuite的证书,并在使用App时将手机的网络设置为使用BurpSuite代理。这样,BurpSuite就能够捕获到App发送和接收的数据包。 首先,你需要在手机上安装BurpSuite证书。具体的步骤可以参考引用中的详细教程。然后,在手机的网络设置中配置代理,将代理地址和端口设置为BurpSuite的地址和端口。接下来,使用App时,BurpSuite就能够捕获到相关的数据包了。 第二种方法是使用安卓模拟器来抓取App数据包。你需要安装一个安卓模拟器,比如夜神模拟器,然后在模拟器中安装BurpSuite和要抓取App。具体的步骤可以参考引用中的说明。一旦模拟器和BurpSuite都安装好了,你就可以在模拟器中使用App,并通过BurpSuite来捕获相关的数据包。 无论使用哪种方法,使用BurpSuite抓取手机App数据包都需要一些准备工作和配置。具体的步骤请参考引用和引用中的详细教程。希望这些信息能够帮助到你。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

边扯边淡

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值