【渗透】Burpsuite 抓取 APP 数据包环境搭建

最新推荐文章于 2024-08-28 13:50:22 发布
最新推荐文章于 2024-08-28 13:50:22 发布
阅读量1.5k 收藏 9
点赞数 3
分类专栏: 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43427482/article/details/113657630
版权

起序:在模拟器上安装 burpsuite 的证书,是可以抓取 HTTPS 的流量的。

一、选择模拟器

以下 安卓模拟器 不分排名,本文是使用 雷电模拟器,主要是因为他们的 版本3版本4 可同时安装在 PC 上。

二、配置 burpsuite

1、打开 burpsuite

打开 burpsuite 之后,选择 ProxyOptionsAdd,添加代理的 IP地址和代理监听的 端口号

在这里插入图片描述

2、下载证书

访问 http://127.0.0.1:8080,点击 CA Certificate,下载证书,下载之后的证书名为 cacert.der

在这里插入图片描述

三、模拟器配置

1、安装证书

下载之后的证书 cacert.der 文件是无法直接在模拟器中安装的,需要更名为 cacert.cer。然后将证书拖到模拟器中,之后会直接跳到下面文件中显示。

在这里插入图片描述

上面直接点击证书,是没有办法直接安装的。

在这里插入图片描述

跟着顺序来:设置安全从 SD 卡安装,这里点击 内部存储空间

在这里插入图片描述

点击右上角的搜索(放大镜),搜索 cacert.cer

在这里插入图片描述

随便命个名即可,我这是为了好记,就命名为 burpsuite

在这里插入图片描述

如果没有设置过锁屏密码,需要设置一下,我这里为了省去那么多截图,就不每步都演示了。

在这里插入图片描述

安装完成。

在这里插入图片描述

2、设置代理

设置WLAN长按网络 EDBA9修改网络勾选高级选项代理处下拉框选择 手动设置代理服务器 IP和端口保存

在这里插入图片描述

三、测试

随便一个 APP 测试,看是否可以抓到包。

在这里插入图片描述
如果对您有帮助,点个赞再走吧。

边扯边淡
关注
专栏目录
BurpSuite抓取App包,详细教程
大河之犬的博客
12-29 6595
进入burpsuite工具,配置代理,端口与夜神模拟器保持一致,地址选择指定地址,输入本机IPV4地址;打开burp suite工具进入Proxy,如图,点击open browser。代理选择手动,代理服务器主机名输入本机的IPV4地址(使用。查询),代理服务器端口随便输入,只要不冲突即可;输入证书名,确定,安装成功!
Burp Suite抓取App数据包的技巧
09-04
通过Burp Suite抓取APP数据包的过程相对简单。当你在使用APP时,Burp Suite会自动拦截和记录所有的HTTP请求和响应。你只需要在Burp Suite中查看这些请求和响应,并进行分析。通过分析这些数据包,你可以发现潜在的...
安卓模拟器蓝叠(BlueStack)怎样设置BurpSuite的代理?
最新发布
CoffeMilk的博客
08-28 1271
在我们日常的开发过程中,我们需要对一些安卓移动端App程序进行抓包分析,获取其中的一些请求、响应数据,方便我们对程序进行调整测试。但是我们手头上有没有对应的安卓手机。
蓝叠模拟器(bluestacks)设置通过fiddler抓包
zhang197093的博客
09-22 1万+
夜神模拟器和网易的MuMu可以在网络里设置代理的方式来实现fiddler抓包(具体设置方式请参考网络教程),但蓝叠模拟器因为没有网络设置选项,所以没办法通过这种方式来抓包,这时我们就需要借助一些第三方工具来实现代理设置,这里我们选用Proxifier (下载地址:https://pc.qq.com/detail/13/detail_10593.html)。 ...
开启Hyper-v,使用蓝叠模拟器进行抓包的曲折经历
三头六臂的小白
08-02 5677
本文适用于使用hyper-v的windows机器利用蓝叠模拟器进行root 和 抓包的工作的参考,相应资源和链接都有
安卓模拟器BlueStacks+TCPdump对APP抓包分析
热门推荐
wangqiuyun的专栏
09-25 3万+
最近要搞安卓APP抓包分析,在网上找了一些方法,综合一自身条件下还是安卓模拟器+tcpdump最方便。需准备工具:1、Microsoft .NET Framework 2.0 SP22、Bluestack 0.7.5.27003、Bluestack 0.7.5.2700 Root镜像4、调试用的adb程序5、Wireshark之类的分析工具6、待抓包APP首先模拟器选用了BlueStacks,要
burp抓包详解
2301_80470965的博客
10-30 836
5.启动intercept,并刷新浏览器,如果浏览器并未刷新成功说明抓包成功,将抓到的包发送到repeater可以进行查看。ps:此种方法只能抓http的包,如果想抓https的包需要额外导入cs证书。4.然后我们可以开始尝试抓包,打开burp和firefox浏览器,打开百度。Burp Suite是一种常见的抓包工具,也是学习网络安全的基础工具。2.打开firefox浏览器设置,找到网络连接设置并打开.。1.打开burp suite,选择options。3.选择手动代理并将burp上的数据填上。
手机模拟器安装证书并抓包
qq_51478862的博客
05-30 3590
前言 1,手机安装的证书与在电脑上安装的证书格式不一样 2,手机安装证书要安装到系统上。 安装到用户下大多数app是无法访问网络的,因为在Android7. 0及以上的系统中,每个应用可以定义自己的可信CA集。默认情况下,应用 只会信任系统预装的CA证书,而不会信任用户安装的CA证书。 某些APP只信任自己内置的证书。 所以导致安装的证书针对这些APP无法生效。 一,在电脑上获取.der证书。 电脑上要已经有下载好的证书 若没有看下面教程: 浏览器配置: 设置中搜索代理 配置如下 保存后,在浏览器输入
Burpsuite抓取APP的https所需证书
04-09
Burpsuite拦截APP的https所需证书。 1、将证书放到手机内从中(部分手机读取不到sd卡上的证书) 2、到手机设置中: 安全——查看安全证书CA证书(不同手机显示不同)——用户(有些手机需要自己添加导入的证书,有些...
Burp Suite 手机抓取数据包配置教程
11-23
**Burp Suite 手机抓取数据包配置教程** 在信息技术领域,特别是网络安全和软件测试中,数据包抓取工具是不可或缺的。其中,Burp Suite 是一款强大的网络安全测试工具,它允许用户拦截、修改和重放网络通信,以便...
安卓模拟器bluestacks环境检测工具
05-28
检测bluestacks是否支持你电脑的工具。
使用burpsuite抓取手机的数据包
09-08
要使用BurpSuite抓取iPhone的数据包,你需要遵循以下步骤: 1. **确定本机IP地址**:在命令行(cmd)中输入`ipconfig`(Windows)或`ifconfig`(Mac/Linux),找到与iPhone连接同一Wi-Fi的网络接口的IP地址,例如...
Burpsuite抓取https请求
06-05
Burpsuite抓取HTTPS请求的详细步骤及原理》 Burpsuite是一款广泛使用的网络安全工具,主要用于测试Web应用程序的安全性。然而,默认情况下,Burpsuite只能捕获HTTP类型的网络请求,而无法处理加密的HTTPS请求。...
burp+逍遥模拟器 app抓包 (导入证书到系统的解决方案)
weixin_43910861的博客
03-30 2万+
1.前言 以前抓包,只要将证书直接导入至用户,就能愉快得抓取https的请求,忽然有一天,就用不了,很奇怪,抓包软件显示 Client SSL handshake failed: An unknown issue occurred processing the certificate (certificate_unknown) 原因是Android7.0 之后默认不信任用户添加到系统的CA证书,知道了原因,解决起来就很简单了。 2.模拟器和burp 打开代理(这一块大部分教程都相似,所以略讲) 2.1 bu
Fiddler+模拟器进行APP抓包
weixin_40828973的博客
07-01 2846
一、Fiddler 1、下载安装Fiddler; 2、为了抓取HTTPS,设置Fiddler: (1)打开Fiddler,点击工具栏中的“Tools>>>Options” (2)https设置:勾选选择项;connections设置:设置端口(自定义值,1万-6万为佳),勾选选择项,并按照提示安装证书。 3、关闭fiddler 二、模拟器 ...
BlueStacks安装教程
weixin_33739541的博客
11-06 357
    很多同学因为手机没电,游戏界面显示比例太小等原因玩起来不爽,这时又想通过安卓模拟器在电脑上玩风云天下OL,可是在安装BlueStacks模拟器的过程中遇到各种问题而导致中途放弃现与大家共享一份个人安装(BlueStacks)操作步骤希望能够帮助各位同学.   注:*安装模拟器的时候电脑上装有360安全卫士的请关掉在安装不然会导致安装失败,   *Windows7系统的同学可以不用...
【逆向】Fiddler 用于安卓模拟器的抓包配置
边扯边淡
10-22 2766
起序:学 安卓逆向 的时候,用到了,记录一下,希望帮到需要的人。 一、选择模拟器 以下 安卓模拟器 部分排名,本文是使用 雷电模拟器,主要是因为他们的 版本3 和 版本4 可同时安装在 PC 上。 雷电模拟器 夜神模拟器 逍遥模拟器 蓝叠模拟器 … 二、开启网络桥接模式 先打开模拟器的网络桥接模式。 下方图片左上角三道横杠 -> 软件设置 -> 网络设置 -> 开启 -> 保存设置 -> 立即重启 三、Fiddler Tools -> Option
fiddler抓包及Proxifier配置代理
weisian的博客
06-08 9315
在开发过程中,一些app项目运行调试不能像chrome浏览器的F12一样,很方便的查看接口调用情况。造成出现一些问题时不方便排查。本例主要介绍一些基本的抓包方法。 一、通过fiddler进行浏览器接口抓包 fiddler4下载:https://pc.qq.com/detail/10/detail_3330.html 下载,安装,打开后如下图 默认端口是8888 此时用浏览器打开我们的项目,点击菜单访问后台接口。在查看fiddler如下: 可以看到fiddler已经抓到了请求包,右侧的区域可以查看请求参数
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

边扯边淡

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值