app抓包

已于 2023-03-14 18:19:52 修改
阅读量307 收藏
点赞数
分类专栏: 个人渗透学习总结 文章标签: 网络 服务器 安全
于 2023-03-14 18:14:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45301512/article/details/129535049
版权

app抓包

一、下载模拟器

我这里选择夜神模拟器,百度搜索夜神模拟器,官方下载即可
如果虚拟机无法安装的话,安装在物理机也可以
我这里虚拟机安装模拟器出现问题,打开模拟器之后会蓝屏,所以我装在物理机上
在这里插入图片描述

二、添加模拟器

下载安装好夜神模拟器之后,会出现两个图标
我们选择下面的模拟器助手,有的版本也叫多开管理器
在这里插入图片描述
选择多开管理里面的添加模拟器
在这里插入图片描述
之后它会给出几个安卓版本,自己去选择,我实验用的第一个,有的app会与安卓版本出现不兼容得到问题,所以要选择合适版本
在这里插入图片描述

三、启动模拟器

安装成功之后,启动模拟器
在这里插入图片描述
在这里插入图片描述

四、配置网络IP

右上角设置,选择手机,勾选开启网络桥接模式
第一次安装的话,会让安装驱动什么的,安装就行
然后第一次的IP是混乱的,保存之后,会提示要重启,重启之后的IP 就是正常的IP
在这里插入图片描述
配置好网络IP后,需要测试一下
我的burp在虚拟机里面,因此我将虚拟机设置成了桥接模式
并且用虚拟机ping了一下模拟器的IP,必须要ping通
在这里插入图片描述

五、配置burp抓包

首先要下载CA证书,这里如果使用过burp的都应该知道,burp抓包需要导入CA证书
在这里插入图片描述
管理证书的地方一般在设置的安全与隐私设置里面
浏览器导入CA证书之后,会生成一个PortSwigger CA证书,不同的浏览器的存在的地方不一样,导入CA证书后,自己去找这个PortSwigger CA证书
然后导出这个证书到本地,需要给模拟器安装这个证书
在这里插入图片描述
将证书直接拖入模拟器里面,会自动保存在Pictures目录下
在这里插入图片描述

打开模拟器工具栏里面的设置
在这里插入图片描述
选择安全
在这里插入图片描述
选择从SD卡安装证书
在这里插入图片描述
从Pictures目录下选择PortSwigger CA证书,命名自己随意起,我就还是用的原名字
在这里插入图片描述
证书安装之后,burp配置代理,我设置的虚拟机本地的8080端口
192.168.0.105是虚拟机的IP
在这里插入图片描述
burp配置完代理之后,模拟器配置代理,选择设置里面的WLAN,长按网络,选择手动代理,将其设置与burp一致,点击保存,之后我忘了是这一步,还是之前设置网络那一步结束之后需要添加PIN密码,就跟手机锁屏密码一样,自己看着办就行,然后所有的配置就完成了
在这里插入图片描述

六、测试app抓包

从网上自己下载一个apk文件,也就是app软件的安装包,直接拖入模拟器里面就可以安装
在这里插入图片描述
我找的这个软件有个登录界面,随便输入账户密码,burp开启监听,成功抓取到了app的流量包
在这里插入图片描述

Beilay()
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
APP抓包( 过二次校验思路)
01-08
过双向校验的,得先去APP里面找到证书,然后导入到抓包工具里面,因为在向前面所述博客文章,去伪造证书已经不管用了,我们先去找找特征。 比如 搜索 运气好的话能搜索到证书,但是一般都有密码。。 我这里这个APP...
利用burp进行对APP抓包教程
11-04
使用burpsuite对移动app抓包分析 阅读更多 测试移动APP的联网请求,需要获取路径或者参数的时候,使用该工具burpsuite非常方便! 要求: 移动终端和PC处于同一个wlan环境下
java APP抓包工具
08-23
标题中的“java APP抓包工具”指的是用于Java应用的网络数据包捕获工具。这些工具不仅可以应用于Java桌面应用,也可以在Android平台上使用,因为Android系统的基础是Java语言。下面我们将深入探讨几种常用的Java和...
旧版APP抓包教程.rar
04-13
本教程聚焦于“旧版APP抓包教程”,旨在帮助你理解如何对旧版本的应用程序进行网络流量捕获,以便分析其通信行为、调试问题或检测潜在的安全漏洞。以下是一些关键知识点: 1. **抓包工具**:抓包工具如Wireshark、...
android app抓包工具 PacketCapturehanhuaban
02-26
android app抓包工具 PacketCapturehanhuaban,可以指定APP进行抓包,开发APP调试API接口经常使用到。也可以选择抓包所有的APP。不需要root,安装到手机上直接可以使用。
Mac虚拟机跑Windows流畅吗 Mac虚拟机连不上网络怎么解决 mac虚拟机网速慢怎么解决
2401_82916694的博客
07-10 640
选择Shared模式,你的Mac会当作虚拟机的路由器。一般来说,拥有更高性能的Cpu(如Apple M2或M3芯片)、更大的内存(建议16GB以上)、以及足够的存储空间可以显著提升虚拟机中Windows的运行流畅度。Mac的防火墙或其他安全设置可能阻止虚拟机访问网络,如果你的Mac主机可以访问网络,并且排查了上文介绍的情况,那么可以尝试关闭Mac电脑防火墙,再检查虚拟机是否可以连接网络。使用Mac虚拟机运行Windows是否流畅,取决于几个关键因素:硬件配置、虚拟机软件的选择以及虚拟机的设置。
YOLOv10改进 | 特殊场景检测篇 | 轻量级的低照度图像增强网络IAT改进YOLOv10暗光检测(全网独家首发)
热门推荐
Snu77的博客
07-11 1万+
本文给大家带来的改进机制是轻量级的变换器模型:Illumination Adaptive Transformer (IAT),用于图像增强和曝光校正。其基本原理是通过分解图像信号处理器(ISP)管道到局部和全局图像组件,从而恢复在低光或过/欠曝光条件下的正常光照sRGB图像。具体来说,IAT使用注意力查询来表示和调整ISP相关参数,例如颜色校正、伽马校正。模型具有约90k参数和约0.004s的处理速度,能够在低光增强和曝光校正的基准数据集上持续实现优于最新技术(State-of-The-Art, SOTA)
Zabbix自动发现
Lzcsfg的博客
07-08 756
在 Zabbix 中,自动发现(Auto Discovery)是一种强大的功能,用于自动识别和监控网络设备、服务或应用程序中的动态变化。通过自动发现功能,Zabbix 可以自动添加、配置和监控新的网络节点或服务,大大简化了管理和监控大规模环境的复杂性。
从零开始做题:logtime
weixin_44626085的博客
07-10 240
给出1个pcapng文件。
访问控制的定义与原理
SafePloy_SH的博客
07-11 305
访问控制(Access Control)是一种重要的安全机制,用于限制对程序中的数据、函数、类以及计算机系统中资源(如文件、数据库、网络设备等)的访问权限。其主要目的是保护系统中的敏感信息和资源,防止未经授权的访问和操作,确保系统的安全性、完整性和可靠性。综上所述,访问控制是保障系统安全的重要手段之一,它通过限制用户对资源的访问权限来防止未经授权的访问和操作。允许用户对自身所创建的访问对象(如文件、数据表等)进行访问,并可将对这些对象的访问权授予其他用户或收回其访问权限。
【观成科技】Websocket协议代理隧道加密流量分析与检测
GCKJ_0824的博客
07-10 944
Websocket中的掩码加密使用异或(xor)做简单的加密,当MASK字段对应位被设置为 1 时表示加密,那么后续会设置4字节的Masking-key,Mask位设置为 0 时表示不加密,则不会携带Masking-key。观成科技的安全团队通过研究Websocket协议本身结构特点,并与对应的工具流量相结合,从而提出行之有效的检测方法应用于产品当中,能在Websocket流量中准确发现异常,找出相关隧道的搭建和使用痕迹,保障客户网络安全。Websocket协议代理工具加密流量检测。
UDP协议介绍和作用
小蜜蜂vs码农
07-10 1041
UDP协议介绍和作用
windows局域网文件传输方案
aidayei的专栏
07-08 306
1.共享文件:采用smb协议传输数据,可以直接通过windows资源管理器地址栏中输入ip:\share目录,也可以用windows自带的Robocopy命令拷贝。2.ftp方式:采用ftp协议传输数据,服务端需要有ftp服务器,或者采用sftp或scp方式,需要服务端装open-ssh服务器。4.tcp/udp方式:采用tcp/udp协议传输数据,需要自己编写socket服务端和客户端,传输数据切割和重组等。3.http方式:采用http协议传输数据,服务端需要装python,通过python -m。
ENSP防火墙综合配置
Enjoy_zhuo的博客
07-11 167
因为ISP返回的数据包会被防火墙最后的默认安全策略给拒绝,所以,把要ISP返回的数据给允许通过。
SQL Server设置端口:跨平台指南
招风的黑耳CSDN
07-09 587
在使用SQL Server时,设置或修改其监听的端口是确保数据库服务安全访问和高效管理的重要步骤。由于SQL Server可以部署在多种操作系统上,包括Windows、Linux和Docker容器等,因此设置端口的步骤和方法也会因平台而异。本文将为您提供一个跨平台的指南,帮助您在不同环境下设置SQL Server的端口。
RIP路由协议概述
张海涛的专栏
07-12 174
若该条路由在被记为16跳后,120s内还没有收到更新,则将这条路由从路由表中删除。发送路由更新时,目标地址为广播地址:255.255.255.255。路由器每隔30s从每个启动RIP协议的接口发送出路由更新信息。若一条路由在180s内没有收到更新,这条路由的跳数将记为16。发送路由更新时,目标地址为组播地址224.0.0.9。RIP是一个【距离——矢量】路由选择协议。发送路由更新时【不携带】子网掩码,属于。发送路由更新时【携带】子网掩码,属于。当路由器的更新周期为30s到来时,向邻居发送路由表。
计网(1.1~1.4)
最新发布
2301_76590691的博客
07-12 460
网络:由若干结点和连接这些结点的链路组成互联网:多个网络还可以通过路由器互连起来,这样就构成了一个覆盖范围更大的网络,也可 被称为“网络中的网络因特网是世界上最大的互连网络计算机网络的精确定义并未统一计算机网络的简单定义:一些互相连接的、自治的计算机的集合互连是指计算机之间可以通过有线或无线的方式进行数据通信自治是指独立的计算机,它有自己的硬件和软件,可以单独运行使用集合是指至少需要两台计算机。
内网信息收集:手动、脚本和工具查IP、端口
8888的博客
07-08 948
以下命令在CS执行时命令前须加shell,如:shell ipconfig1.收集IP网卡: ipconfig2.收集操作系统和软件信息: systeminfo3.查看操作系统的体系结构:echo %PROCESSOR_ARCHITECTURE%4.查看目录和文件夹:shell dir shell type 文件名5.查看操作系统的软件及版本信息:6.本机的服务信息: wmic service list brief。
医疗器械网络安全| 常见安全漏洞与防护措施
网 安 云
07-08 791
通过加强代码审查和安全测试、采用安全设计原则和最佳实践、加强网络安全保护、实施严格的访问控制、建立安全监控和响应机制、关注并遵循相关标准和规范以及加强安全培训和意识提升等措施,可以有效防止医疗器械软件被攻击和滥用,为患者提供更加安全可靠的医疗服务。
抖音app抓包fiddler
06-20
抖音App抓包使用Fiddler是一个常见的网络调试工具,它可以截取和分析HTTP/HTTPS请求和响应。以下是抓包抖音应用的基本步骤: 1. **安装Fiddler**:首先,你需要下载并安装Fiddler,这是一款免费的Windows网络调试代理,可以从其官方网站获取。 2. **设置Fiddler为系统代理**:在Fiddler中,打开"Tools" > "Fiddler Options",确保"Web Proxy"选项中的"Capture HTTP traffic"被勾选,然后设置为"Localhost:8888"(默认端口),这将使所有流量通过Fiddler。 3. **启动应用**:关闭抖音并重新打开,它会自动尝试使用系统代理。如果一切配置正确,你应该能在Fiddler的界面看到应用发出的网络请求。 4. **查看和分析数据**:在Fiddler的"Rules"选项卡中,你可以看到每个请求的详细信息,包括URL、方法、 headers 和响应。你可以在这里查看HTTP头,修改请求或抓取响应内容,甚至模拟服务器返回给应用的数据。 5. **保存或导出数据**:对于抓取的数据,你可以选择保存为CSV、JSON等格式,以便进一步分析或分享。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值