(详解)如何为模拟器安装Burpsuite证书并抓包

最新推荐文章于 2025-03-12 08:29:44 发布
最新推荐文章于 2025-03-12 08:29:44 发布
阅读量5.2k 收藏 19
点赞数 8
分类专栏: 护网行动hvv 文章标签: 网络 https 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53517370/article/details/128985586
版权
文章详细介绍了如何设置BurpSuite进行网络抓包,包括在命令行获取IP地址,调整BurpSuite的Proxy设置,设置模拟器的代理以连接到Burp,以及在模拟器中安装Burp的CA证书以确保抓包功能正常运行。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

✅作者简介:CSDN内容合伙人、信息安全专业在校大学生🏆
🔥系列专栏 :网络协议分析-抓包
📃新人博主 :欢迎点赞收藏关注,会回访!
💬舞台再大,你不上台,永远是个观众。平台再好,你不参与,永远是局外人。能力再大,你不行动,只能看别人成功!没有人会关心你付出过多少努力,撑得累不累,摔得痛不痛,他们只会看你最后站在什么位置,然后羡慕或鄙夷。

文章目录

1. BurpSuite的设置

  1. 查看IP地址,命令行cmd输入ipconfig,我连接的wifi,所以是WLAN

image.png

  1. 打开BP,在Proxy->Options中设置抓包的地址和默认端口,IP是刚才查找到的IP, 端口随意,我设计的是8088如下图所示

image.png

2. 模拟器的设置

  1. 打开模拟器,发现自动连接了wifi

image.png

  1. 长按 -> 修改网络 -> 高级选项 -> 代理 -> 手动配置 -> 填写IP地址和端口

image.png

  1. 安装BurpSuite的证书。 以上步骤完成后,打开浏览器地址栏输入输入http://burp,右上角下载CA证书

image.png

  1. 点击左上角,查看下载的文件名 ,我的是cacert.der

image.png

  1. 打开文件管理器,找到刚才下载的文件

image.png

  1. 然后点击右边三个点,重命名为xxx.cer
  2. 退回首页------设置------安全------从SD卡安装------找到刚刚那个.cer文件------然后安装即可,名字随便,安装可能需要设置一个开机密码,随便设置即可,然后完美。

3. 测试抓包

打开BurpSuite,开启代理,浏览器输入123,看是否抓包成功!如下为成功
image.png

在夜神安卓模拟器安装配置BurpSuite证书——用于抓取https协议的数据内容
CoffeMilk的博客
11-18 1081
模拟器或者手机上安装BurpSuite证书的用于抓取https协议的数据内容,方便我们对一些app程序的数据进行抓取分析改善,否则只能抓取http协议的数据内容。
APP渗透测试-Burp Suite抓包
星海幻影的博客
10-28 2471
按照之前的版本都是直接下载BP证书,然后从设置里找到SD卡安装证书就可以成功安装抓包。但是由于从安卓7开始,安卓系统将不再信任用户安装证书,如果是非信任证书会出现以下报错,显示为不信任。在本章节我们需要将证书安装进受系统信任的证书里。在进行 APP 渗透测试的过程中,通过系统化的方法识别和评估了应用程序的安全性,发现潜在的漏洞和风险有效降低数据泄露和其他安全事件的风险。没有授权的渗透测试都是犯罪,一切后果自行承担,作者概不负责。
2024.4雷神模拟器9.0安装burp证书详细步骤
qq_42836533的博客
04-07 2747
14.点击证书 弹出安装设置界面 输入任意名称 确定 即可安装成功。3.设置burp的代理监听(本机地址ip:不冲突的任意自定端口)4.雷电模拟器-设置-网络-wlan-xxx网络-右上角编辑。9.打开模拟器文件管理器 找到刚刚下载到本地内存的证书文件。[在这里插入图片描述](https://img-b。5.设置成第三步的burp一致的ip和端口。12.输入凭证 点第一个 然后点从sd安装。13.找到刚刚下载文件夹里面的证书。7.输入http://burp。6.打开模拟器的浏览器。
APP测试0基础 - mumu模拟器安装burp系统级证书抓包(windows为例)
zkaqlaoniao的博客
02-28 680
面具下载:https://github.com/HuskyDG/magisk-files/releases/tag/v26.4-kitsune-2。adb安装https://blog.csdn.net/x2584179909/article/details/108319973。openssl安装https://blog.csdn.net/zyhse/article/details/108186278。代理选择手动,填上burp上对应的IP和端口,不适用代理栏填上mumu模拟器获取的IP,然后保存即可。
模拟器安装Burp证书
m0_65663088的博客
01-11 1257
2.2 进入修改网络后选择代理,选择代理为手动,在代理服务器输入刚才burpsuite里的地址和端口,我这里是地址:10.10.22.69,端口:8081,操作完成后记得点击保存按钮。3.1 经过以上的步骤可以抓到http数据包,绝大部分app使用的都是https协议,还需信任burpsuite证书才可以。1.1 添加代理端口和APP代理的内网IP(自己主机的内网IP),我的是10.10.22.69.3.2 下载完成后,查看系统应用->文件管理找到cacert.der,修改名字为bp.cer。
雷电_安卓模拟器安装burpsuit_CA证书
weixin_42786460的博客
10-28 3465
雷电_安卓模拟器安装burpsuit_CA证书
第六种:BurpSuite模拟器安装Burp Suite证书()-重点
欢迎来到本博客!
11-14 943
【代码】第六种:BurpSuite模拟器安装Burp Suite证书()-重点。
BurpSuite抓包手机模拟器APP
技术超强的网络安全平台
03-01 1437
1、BurpSuite配置图 2、模拟器配置 3、证书下载安装,打开浏览器,输入配置好的IP端口 4、进入设置->安全->从SD卡安装证书,找到重命名的证书文件cacert.cer安装 5、打开APP或者浏览器测试抓包数据 6、Fiddler设置,模拟器设置同上   ...
夜神模拟器如何配置BurpSuite抓包安装Xposed框架
qq_46081990的博客
03-25 1797
夜神模拟器安卓 7 以上直接安装证书是无法成功抓取 App 的 HTTPS 数据包的,因为安卓 7 默认不再信任用户安装证书,此时就需要使用 adb 将证书导入系统进行安装,下面以夜神安卓 7 64bit 版本为例。
夜神模拟器bp抓包
最新发布
04-01
以下是夜神模拟器配合Burp Suite抓包的操作步骤详解: 1. 环境准备 - 安装夜神模拟器(官网:https://www.yeshen.com/) - 安装Burp Suite(建议使用Community Edition免费版) - 确保模拟器与电脑在同一局域网 ...
手机抓包方法实践
超宇的博客
02-01 4928
在移动逆向分析以及 App 开发的时候,总会需要对其网络行为进行监控测试,本文总结一些抓包思路,对其使用方法进行实践 笔者认为在抓包界,Wireshark 应该算是综合排名第一的工具(其实 Wireshark 自带的命令行工具 tshark 更牛逼) 本文总结记录了 5 种抓包方式,掌握其一即可进行实践,欢迎大家一起交流分享 0x01 基于 Wireshark 实验步
burpsuite抓包软件
10-22
关于Burp Suite Burp Suite是进行Web应用安全测试的一个集成平台,无缝融合各种安全工具提供全面的接口适配,支持完整的Web应用测试流程,从最初的映射和应用程序的攻击面分析到发现和利用安全漏洞等领域均适用。 套件中的所有工具共享同一框架以便统一处理HTTP请求、认证、上游代{过}{滤}理、日志记录、警告等任务,具备很高的灵活性和可扩展性,允许用户结合手动和自动化技术枚举、分析和攻击Web应用程序。这些不同的工具通过协同工作,可有效地分享信息,支持以某种工具中的信息为基础供另一种工具使用的方式发起攻击。使你的工作更快、更有效、更有趣。
渗透测试环境搭建,包含常用命令(Android&IOS)
专注于技术分享的博主
03-12 1089
2、配置Android设备的settings-wireless&networks-more-Mobile networks-Access Points name-Proxy。2、监控文件存储,NSLog日志记录,HTTP地址,系统调用(GPS,addressbook,1、使用tcpdump将设备中的应用操作引发的通信包导出,使用wireshark查看。创建设备虚拟接口,基于该虚拟接口,将移动设备上的数据引入到PC上进行分析。1、将应用存档文件下载到PC机上,使用相应格式的编辑器进行操作。
使用Xposed+JustTrustMe突破SSL Pinning验证
SunJ3t的菠萝屋
08-09 4003
1. 前言 1. 遇到的问题 之前在做app渗透测试的时候遇到一个问题,就是我使用burpsuite对app进行抓包时,app一直显示网络请求失败(如图1.1-1),不能进行正常的操作,burp也抓不到数据包,但是不挂代理进行正常访问又可以。一开始以为是https证书问题,就把burp证书重装了一遍,发现问题仍然存在,但是我抓取浏览器和其他的app程序就能正常抓到数据包,一时间慌的不行,以为凉...
burp模拟器抓包
weixin_60965776的博客
11-07 639
cer证书直接拖进模拟器桌面,会直接弹出手机的文件夹,里面就会有,点击前面的框框。代理设置手动,代理服务器和端口号要写burp的代理地址和端口,这样手机流量会发送到代理地址和端口,burp就能抓住。不导入证书的话,只能抓取http的流量,https需要安装证书才能抓取。手机上安装证书需要安装cer后缀的证书,要在把证书导出cer后缀的证书。会弹出设置密码的界面,安装证书要设置模拟器的锁屏密码,设置一个就行。burp 对无线网卡进行抓包,端口设置个不常用的端口。打开模拟器的设置---安全--从SD卡安装
雷电模拟器(v9.1)安装系统证书
as23751782的博客
02-06 1310
而安卓系统的根目录是,无法写入,因此需要将其重新挂载然后复制,本文基于雷电模拟器(Android 9)记录如何安装外部证书到安卓的系统证书中。
模拟器安装Fiddler证书
mylahan的博客
04-22 1069
将转换出 的 FiddlerRoot.pem 重命名 为:269953fb.0 ,配置好模拟器后连接模拟器就可以push到模拟器的系统目录。找到雷电按照目录,将 adb.exe 加入到环境变量。右键 我的电脑--属性 -- 关于。模拟器查看:设置--安全性和位置信息--加密与凭证--信任的凭证--系统 下找。安装好后运行 cmd,输入下面命令 转换,没有出错表示转换成功了。4.把证书推送到android设备的系统目录。打开 开始菜单 ,运行powershell。1.Fiddler导出证书
MuMu模拟器安卓12安装证书
m0_58630014的博客
08-02 3692
将我们获取到的字符串(我用红圈标注了)复制,然后将我们存放在C盘的Charles.pem文件命名为“d7aaef73.0”,实际以你自己获取到的字符串为准,记得将后缀改成 “.0”。2、获取root权限,执行此操作后需在mumu模拟器中点击确认允许root,(当你在命令行中输入这个命令的时候,mumu模拟器会弹出一个让你确认的窗口,点击始终允许即可)在cmd中输入(点击键盘win+R,呼出运行窗口,输入cmd即可打开cmd操作界面)然后那把c盘的证书复制到 /etc/security/cacerts/
手机模拟器安装证书抓包
qq_51478862的博客
05-30 3798
前言 1,手机安装证书与在电脑上安装证书格式不一样 2,手机安装证书安装到系统上。 安装到用户下大多数app是无法访问网络的,因为在Android7. 0及以上的系统中,每个应用可以定义自己的可信CA集。默认情况下,应用 只会信任系统预装的CA证书,而不会信任用户安装的CA证书。 某些APP只信任自己内置的证书。 所以导致安装证书针对这些APP无法生效。 一,在电脑上获取.der证书。 电脑上要已经有下载好的证书 若没有看下面教程: 浏览器配置: 设置中搜索代理 配置如下 保存后,在浏览器输入
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

就你叫Martin?

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值