burp抓取雷电模拟器的数据包

最新推荐文章于 2024-06-02 16:04:17 发布
最新推荐文章于 2024-06-02 16:04:17 发布
阅读量1.8k 收藏
点赞数
分类专栏: web渗透测试 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55202378/article/details/134599614
版权

文章目录

所需软件

  • 雷电模拟器版本:4.0.83
  • Burp Suite Community Edition v2023.10.3.6
  • ProxyDroid

起因:常规方法(wifi处添加代理)能抓到浏览器的数据包,但是抓不到APP的数据包。

一、从burp中导出证书

在这里插入图片描述
在这里插入图片描述
保存为.der文件。

二、雷电模拟器的相关设置

在这里插入图片描述

三、将burp的证书添加到模拟器的系统证书下

	openssl x509 -inform DER -in burp.der -out burp.pem //使用		openssl 将.der格式转换成pem格式
	openssl x509 -inform PEM -subject_hash_old -in burp.pem //获取有效的证书名
	openssl x509 -inform DER -in burp.der -out 9a5ba575.0 //使用openssl 将证书文件转换为有效的系统证书文件,也就是文件名改为上面输出的系统证书文件名加上".0"

在这里插入图片描述

红色框框处为生成的系统证书名

1.adb push <system_cer_file> /sdcard //将生成的系统证书加载到Android设备的SD卡中
2.adb devices //查看设备
3.adb shell // 若只有一个设备,直接进入Android终端
# adb -s <device_name> shell // 用'-s'参数选择相应的设备
4. cp /sdcard/<system_cer_file> /system/etc/security/cacerts //将证书移动到系统证书目录下
# 1、当mv/cp移动文件报错“Cross-device link”时,使用cat绕过,cat /sdcard/<hash值>.0 > /system/etc/security/cacerts/<hash值>.0 
# 报错原因:命令不允许将存储卡中的文件复制到/system/或/data/分区中,因为两者被认为是在不同的设备上。
# 2、如果/system目录只读的话 要先remount的一下
# adb root
# adb remount
# 将/system 置于可写入的模式,root情况下可使用,相当于 adb shell mount -o rw,remount,rw /system
5.chmod 644 /system/etc/security/cacerts/<system_cer_file>/修改文件权限
6.reboot //重启手机

在这里插入图片描述

出现这个证书,说明证书安装成功。

四、安装ProxyDroid

ProxyDroid相当于Android客户端的全局代理。填写主机的ip和端口,并开启。
在这里插入图片描述
设置burp的监听IP和端口。
在这里插入图片描述

PT_silver
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Burp Suite抓取App数据包的技巧
09-04
通过Burp Suite抓取APP数据包的过程相对简单。当你在使用APP时,Burp Suite会自动拦截和记录所有的HTTP请求和响应。你只需要在Burp Suite中查看这些请求和响应,并进行分析。通过分析这些数据包,你可以发现潜在的安全问题,如SQL注入、跨站脚本攻击等。 Burp Suite还提供了一些高级功能,如自动化攻击、自定义攻击等,可以进一步增强你的安全性分析能力。但需要注意的是,这些功能需要一定的技术水平才能正确使用。 总之,Burp Suite是一个非常有用的工具,可以帮助安全专业人员发现和修复web应用程序的安全问题。通过正确使用Burp Suite抓取APP数据包,你可以获得更深入的了解,从而更好地保护你的应用程序。
抓包教程】BurpSuite联动雷电模拟器——安卓高版本抓包移动应用教程
qq_47493625的博客
01-12 3213
近期找到了最适合自己的教程,解决了安卓低版本的问题,同时用最简单的办法抓到https的数据包,特此进行文字记录和视频记录。
使用Fiddler抓包雷电模拟器教程(2024)
最新发布
v江南的博客
06-02 1165
PS:请根据实际情况修改命令,切勿直接复制粘贴。可以看到已经连接模拟器。PS:安装过程中出现问题请自行搜索解决。完成,开始fiddler抓包之旅吧~请确保Android版本号为9。安卓9需要安装为系统证书。
安卓模拟器7.0以上的抓包方法
KHOST的博客
01-05 9318
抓包前准备: 模拟器:雷电模拟器4.0 Android7.1内核版本 Proxifier、代理抓包工具(burpsuite、Fiddler)均可 通常情况下需要在模拟器中修改wifi代理其实我觉得这种是比较麻烦的、何必不只要我运行了burpsuite和Proxifier之后就可以抓模拟器包,不需要修改其内部配置呢。并且某些app也会检测代理情况,如果修改了或开启了代理app就无法正常运行,我们通过在模拟器外部进行抓包来绕过app检测。 开始配置: 首先运行burpsuite监听默认80..
burpsuite抓包问题合集】【六种解决方法】第一种:连接配置问题,拦截不到任何包;第二种:设置问题,抓不到部分包
04-10 1万+
burpsuite抓包异常问题,归类的明明白白了
Android逆向工具
hqiangtai的博客
06-14 891
抓包 HTTP请求类 Fiddler/Charles(必备常用工具之一) 最常见的代理抓包工具,这两个就不用多说了吧?应该都知道了。 ProxyDroid(必备常用工具之一) 强制全局代理工具,详细介绍见当你写爬虫抓不到APP请求包的时候该怎么办?【初级篇】。 PacketCapture/HTTPCanary(必备常用工具之一) VPN抓包工具,详细介绍见当你写爬虫抓不到APP请求包的时候该怎么办?【初级篇】。 JustTrustMe(必备常用工具之一) 基于Xposed写的反SSL Pinn
安卓全局代理proxydroid 3.2.0
12-01
proxydroid-3-2-0.apk
1.封包(二)(雷电模拟器+ProxyDroid+CCProxy+WPE) 的使用
寒梅独自开
06-05 1万+
第一步:下载所需要的环境 雷电模拟器: ProxyDroid: CCProxy: WPE: 第二步:代理环境的配置 首先adb 命令查看自己的ip 在终端输入 ipconfig ,就可以查看到自己的ip, 我这里连接的是wifi, 在雷电模拟器上打开安装好的ProxyDroid.apk , 这里需要注意的是:要将模拟器的wifi 关闭 在pc 端打开CCProxy, 打开设置,端口,IP 和代理app 的保持一直。 在点击下面的 高级 ,把i...
【fiddler+burp+雷神模拟器联动抓包
weixin_52351575的博客
05-11 2729
点“Connections”,在“Fiddler listen onport”处写入端口,我用的是19999,监听远程的流量。点“Gatewey”,勾选“mannual proxy configrution”,填入127.0.0.1:8080,将fiddler监听的流量转发给8080端口,也就是我们burp监听的端口。2.手机:在wifi上长按,然后点击“修改网络”,高级选项中手动设置代理,将电脑的地址填入其中,端口为我们在“Connections”中设置的端口。
雷电模拟器+Proxifier+burp绕过APP抓包检测
春日野穹
11-14 1万+
引言~ 最近来了一批APP(有22个),在测试时发现这些APP对抓包代理行为进行检测,无法正常抓包,Xposed也无法解决,故有了下文 环境要求 burp 任意版本 v2ray 任意版本 Proxifier 任意版本 雷电模拟器 任意版本 流量走向大致如下,因为APP是在本地检测抓包行为的,那么我们利用Proxifier在模拟器外进行抓包即可解决~ burp 规则配置 正常配置抓包端口即可 Proxifier 规则配置 打开Proxifier,选择Profile --> Proxy Se
Burpsuite抓APP包
xhx836161547的博客
10-28 1045
BP抓雷电模拟器的https包的相关配置
Burp Suite 手机抓取数据包配置教程
11-23
Burp Suite数据抓取工具使用教程,工作中很多手机上的问题因为环境差异导致无法在pc设备上完整的模拟真实物理手机,因此需要方法能抓取到手机设备上所有数据包发送详情。发现了这个好用的数据包抓取工具Burp Suite。...
使用burpsuite抓取手机的数据包
09-08
学习
burpsuit 抓取非http数据包工具
11-26
burpsuit 抓取非http数据包工具,。
Burpsuite抓取https请求
06-05
Burpsuite默认只能抓取http类型的请求,如果抓取https请求需要另外做配置。
【渗透】Burpsuite 抓取 APP 数据包环境搭建
边扯边淡
02-04 1333
起序:在模拟器上安装 burpsuite 的证书,是可以抓取 HTTPS 的流量的。 一、选择模拟器 以下 安卓模拟器 不分排名,本文是使用 雷电模拟器,主要是因为他们的 版本3 和 版本4 可同时安装在 PC 上。 雷电模拟器 夜神模拟器 逍遥模拟器 蓝叠模拟器 … 二、配置 burpsuite 1、打开 burpsuite 打开 burpsuite 之后,选择 Proxy → Options → Add,添加代理的 IP地址和代理监听的 端口号。 2、下载证书 访问 http://12
fiddler+安卓雷电模拟器+解决无法抓包问题,看我就对了,一站式解决问题,告别到处搜文章
热门推荐
描述不清的男人
05-24 2万+
打开模拟器设置-打开WiFi菜单-修改wifi配置(有些模拟器有小笔头修改键,有些模拟器是鼠标长按会出现“修改网络”大同小异,可自行参照,核心就是修改连接wifi的手动代理,ip写本机,端口写8888 对饮fiddler软件里面的,如果端口占用在fiddler里面修改此处改成一致即可)最后点击保存!如果不移动安装好的证书,此处会出现不信任的证书,频繁弹出(可以看到组织单位是我们安装fiddler)。3.设置信任证书:使用adb命令,将安装好的证书挪到系统目录中。3.根证书安装:导出桌面安装证书。
Android笔记(二十八):在雷电模拟器安卓7.0+上使用Charles抓包详细教程
ZBM来了
09-06 7748
由于手头没有合适的真机,所有经常使用雷神模拟器来跑项目,模拟器也需要能够抓包看看接口返回的数据,以便自测调试。本文记录了如何在雷电模拟器安卓7.0+上使用Charles抓包,其他模拟器没试过。
burp抓取数据包如何用sqlmap验证
08-23
使用Burp抓取数据包可以通过sqlmap进行SQL注入测试和验证。下面是一些基本的步骤: 1. 准备工作: - 安装和配置Burp Suite和sqlmap。 - 打开Burp Suite,并确保拦截功能已启用。 - 将Burp Suite的代理设置为监听的端口(默认为8080)。 2. 抓取数据包: - 在浏览器中访问目标网站,并通过Burp Suite进行代理拦截。 - 浏览网站的各个页面和功能,以便捕获尽可能多的请求和响应。 3. 保存数据包: - 在Burp Suite的Proxy选项卡中,选择"HTTP history"或"Target"选项卡。 - 选择要验证的请求,右键点击并选择"Save items"。 - 选择保存为HTTP消息文件(可选)。 4. 使用sqlmap验证: - 打开命令行或终端窗口,导航到sqlmap所在的目录。 - 运行以下命令来验证数据包: ``` python sqlmap.py -r <path_to_saved_request_file> ``` 或者,可以直接使用Burp Suite的代理进行测试: ``` python sqlmap.py -u "http://target-url.com/page?parameter=value" --proxy=http://localhost:8080 ``` - sqlmap将分析请求并检测可能存在的SQL注入漏洞。 - 根据需要,可以使用sqlmap的各种选项和参数来进行更详细的测试和验证。 请注意,使用sqlmap进行SQL注入测试需谨慎,仅在合法授权和法律允许的情况下使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值