burp抓包测试之移动端(HTTPS)反抓包手段(主要针对移动端)

已于 2024-07-26 16:20:16 修改
阅读量43 收藏
点赞数 1
文章标签: 网络安全
于 2024-07-26 16:17:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50822277/article/details/140718080
版权

现在移动端(HTTPS)反抓包手段常见的也就一种,但是其他几种也需要记一下

⬇️⬇️⬇️思维导图资料可进行下载⬇️⬇️⬇️

移动端(HTTPS)反抓包手段(主要针对移动端)

在这里插入图片描述

判断是否有网络代理【几乎不用】或者强制不走网络代理

绕过方式

  • Xposed hook
  • 反编译修改校验代码块
  • VpnService(推荐方法)
    • 安卓【app】
      • HttpCanary(推荐)
      • VNET(推荐)
    • IOS
      • Thor
  • 对第三方软件强制走代理
    • Postern
    • Proxifier配置模拟器走代理

SSL-Pinning【比较常见】

绕过方式

  • HOOK 证书、公钥校验的API(推荐)
    • Xposed+justTrustme(需要root)
  • 反编译替换证书
  • 反编译修改校验代码块
  • Frida插桩

HTTPS双向认证【少见】

  • 反编译提取证书(推荐)证书文件一般存放raw或者assets目录下
  • hook
  • 反编译修改源代码
  • Frida插桩
晚来的棠棠
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Burp新手教程(HTTPS
on_my_waylll的博客
08-13 3万+
1、工具介绍 首先呢,Burp需要用到的工具,浏览器+Burp了,浏览器推荐使用火狐,没有为什么,burp最好使用专业版的,如果实在找不到,也可以使用免费的社区版,但是我也没用过社区版,不知道相对专业版,用起来怎么样。 2、前的准备过程 第一步,搭建JDK环境 这一步我的上一篇文章已经说明了具体的步骤了,不过那只是我的安装步骤而已,不放心的话也可以多找找其他的教程参考下,因为当时只是为了作为笔记记录下的,因为每次重置电脑或者重装系统之类之后,电脑都...
burpsuite小米手机_【图解】Android安全测试BurpSuite
weixin_42553471的博客
01-12 922
准备素材安卓手机一枚WIFI上网Burp Suite一枚手机侧配置将PC与手机连入同一WIFI网络,查看PC侧IP地址,如IP地址为192.168.1.100打开手机(以华为Mate截图为例),设置->WLAN,长按已连接,修改网络:配置代理服务器为PC的IP地址,口8080(随便),连接PC侧配置打开Burp Suite,Proxy->Options,设置代理服务器:Interce...
关于burpsuite对app(移动)进行的配置
Welcome To Myon'Blog !
01-08 768
我在手机自带浏览器和火狐以及谷歌浏览器的设置里都找过,但是没找到导入证书的地方。(注意:看的是无线局域网适配器 WLAN的,因为这里是连的WiFi)如果使用物理机,那么可以通过连接同一WiFi确保在同一局域网环境下。可以使用手机模拟器,我这里以自己手机(物理机)演示配置过程。之后再次访问浏览器,就没有再出现连接不安全的提示了。开启burpsuite拦截,使用手机浏览器访问百度。在手机的WiFi设置里配置代理,设置ip和口号。如果是使用的模拟器那么肯定和电脑是在同一局域网。因此在手机设置里检索证书。
Burpsuitehttp,https
Z_l123的博客
01-12 1068
1.打开Burpsuite工具 2.设置代理 3.打开火狐>设置 常规>网络设置>设置 4.开始(http) 5.访问www.zhiyin.cn 6.访问www.baidu.com(https) 1.下载证书,访问127.0.0.1:9999,点击下载 2.导入证书 在 证书颁发机构 中导入刚才下载的证书,信任设置选择标识网站 3.访问www.baidu.com ...
六、小程序|App-移动app-
thelostworld
09-22 2302
小程序|App移动app- ----------IOS设备系统---------一、IOSIOS(thor+anubis)app应用市场下载即可:首次安装需要配置证书::简单测试取部分数据:查看详细数据内容:点击数据查看详情:一直摁着,选择重放可进行重放测试thor跳转anubisanubis相关功能点和界面:重放记录:可修改重放:也可进行其他的导出操作:可以将数据导出联合burp重放----------Android设备系统---------二、android移动
夜神模拟器 安卓7.0 burp https流量
qq_43615820的博客
03-10 2271
1.从浏览器导出burp证书 (格式的问题,不能直接从burp导出来),且需要注意编码问题,base64编码 2. 将证书导入到安卓模拟器中:中间会跳出来一个 root权限 的框,记得点击确认 3.将上传的证书复制到安卓目录中,以Download目录为例 4. 安装证书: 安卓模拟器-->设置-->安全-->从SD卡安装 5. 打开文件管理器,切换到 /data/misc/user/0/cacerts-ad...
burpsuite小米手机_使用burpsuite实现Android APP的HTTPS
weixin_39755853的博客
12-20 948
0x00 序在对app做安全测试时,通常会需要对app的网络通信进行,但是面对app使用了https时,由于手机没有burp的证书,因此可能会导致该次通信失败,所以下面的文章主要讲述如何通过burp取app的https。0x01 获取burpsuite证书在wooyun上有看到文章说通过http://burp/cert 这个url导出证书,但是我发现打不开,因此还是采用从浏览器中导出证书...
夜神模拟器如何配置BurpSuite及安装Xposed框架
qq_46081990的博客
03-25 1090
夜神模拟器安卓 7 以上直接安装证书是无法成功取 App 的 HTTPS 数据的,因为安卓 7 默认不再信任用户安装的证书,此时就需要使用 adb 将证书导入系统进行安装,下面以夜神安卓 7 64bit 版本为例。
神器-burp
siu~
08-07 973
Burp Suite是一款信息安全从业人员必备的集成型的渗透测试工具,它采用自动测试和半自动测试的方式,含了 Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer等工具模块。通过拦截HTTP/HTTPS的web数据,充当浏览器和相关应用程序的中间人,进行拦截、修改、重放数据进行测试
安卓APP测试之使用Burp Suite实现HTTPS方法
09-03
Burp Suite是一款强大的网络安全工具,特别适用于HTTP和HTTPS协议的与分析。在本文中,我们将深入探讨如何利用Burp Suite来取使用HTTPS协议的安卓APP的数据。 首先,我们需要明确测试环境的构建。一个未...
利用burp进行对APP教程
11-04
使用burpsuite对移动app分析 阅读更多 测试移动APP的联网请求,需要获取路径或者参数的时候,使用该工具burpsuite非常方便! 要求: 移动和PC处于同一个wlan环境下
burp工具
03-11
burp工具,免费的burp,下载后解压课直接使用,需要java环境
BurpSuite.rar 工具
06-16
BurpSuite 工具 java
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8348
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
性能~问题业务场景稳定性测试
07-25
1
《AI大模型应用》--百度AI 文心一言.zip
07-25
个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸! 个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸! 个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸! 个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸! 个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸! 个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸!
b112日常办公用品直售推荐系统-springboot+vue.zip(可运行源码+sql文件+)
最新发布
07-25
日常办公用品直售推荐系统是一个很好的项目,结合了后(Spring Boot)和前(Vue.js)技术,实现了前后分离。 日常办公用品直售推荐系统是一个很好的项目,结合了后(Spring Boot)和前(Vue.js)技术,实现了前后分离。 日常办公用品直售推荐系统是一个很好的项目,结合了后(Spring Boot)和前(Vue.js)技术,实现了前后分离。 日常办公用品直售推荐系统是一个很好的项目,结合了后(Spring Boot)和前(Vue.js)技术,实现了前后分离。 日常办公用品直售推荐系统是一个很好的项目,结合了后(Spring Boot)和前(Vue.js)技术,实现了前后分离。 日常办公用品直售推荐系统是一个很好的项目,结合了后(Spring Boot)和前(Vue.js)技术,实现了前后分离。 日常办公用品直售推荐系统是一个很好的项目,结合了后(Spring Boot)和前(Vue.js)技术,实现了前后分离。
Android个性化书架应用构建.rar
07-25
Android个性化书架应用构建
burpsuite雷电模拟器https
07-27
根据引用\[1\]和引用\[2\]的内容,你可以在雷电模拟器上使用burpsuite来HTTPS的流量。首先,你需要在burpsuite中配置代理,然后下载证书。接下来,在模拟器中安装证书并设置代理。最后,你可以测试一下,在模拟器中打开一个APP,看是否可以。这样就可以在雷电模拟器上使用burpsuiteHTTPS了。 另外,根据引用\[3\]的内容,如果你没有无线网卡,无法使用将设备放在一个WiFi局域网下开代理的方法,你可以考虑使用安卓模拟器来进行测试。雷电模拟器是一个不错的选择,但在安装burpsuite证书时可能会遇到一些问题。你可以参考其他人的经验和方法来解决这些问题。 #### 引用[.reference_title] - *1* [【渗透】Burpsuite 取 APP 数据环境搭建](https://blog.csdn.net/qq_43427482/article/details/113657630)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [如何为雷电模拟器安装Burpsuite证书并](https://blog.csdn.net/nuaa_llf/article/details/103354579)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

晚来的棠棠

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值