Yakit+MuMu模拟器 App抓包

最新推荐文章于 2025-04-08 21:13:30 发布
最新推荐文章于 2025-04-08 21:13:30 发布
阅读量1.7k 收藏 11
点赞数 10
文章标签: 经验分享 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56121217/article/details/142763157
版权

yakit抓小程序和App很行!!!

前期准备

1.下载MuMU模拟器

模拟器下载

2.安装adb
adb下载
添加环境变量
在这里插入图片描述

在这里插入图片描述

3.安装openssl
openssl下载
在这里插入图片描述
验证是否安装

MuMu模拟器操作

打开root权限及文件访问权限
在这里插入图片描述在这里插入图片描述

下载证书

由于安卓7.0以上版本不再信任用户证书,所以我们需要给手机安装系统证书
看一下自己的IP 172.26.116.18
在这里插入图片描述
yakit添加代理监听
172.26.116.18 8888
在这里插入图片描述

证书下载
在这里插入图片描述
在这里插入图片描述
这里需要选择下载到本地,这时证书下载下来应该是pem格式

在证书的文件夹打开cmd终端

yakit的证书因为导出后就是pem格式可以省略第一步,直接查看证书哈希值

openssl x509 -inform PEM -subject_hash_old -in yakit证书.crt.pem
在这里插入图片描述
将文件名改为hash值最上方的数字,到这里证书就算制作成功
将yakit证书.crt.pem 改为 10fblfcc.0

导入系统证书

这里需要用到adb,不会adb的朋友可以去学习一下
adb devices
adb connect 127.0.0.1:16384
adb root 这时查看模拟器 可会有弹窗 点击永远允许
adb push 10fb1fcc.0 /system/etc/security/cacerts/
push的地址要正确 一定要将证书导入**/system/etc/security/cacerts/**
在这里插入图片描述

MuMu模拟器设置代理

与yakit代理监听ip相同

改为手动 设置ip 端口
在这里插入图片描述
查看yakit是否有数据包 成功!!!

兢谨网安
关注
渗透实战-抓取APP流量包
beirry的博客
12-04 3771
现在渗透测试不仅要对传统的web测试,还要对APP,微信小程序,微信公众号进行测试。 接下来我将对微信小程序来进行抓包发送给burpsuit。这里选择本地模式,管理员启动 点击连接引擎 配置系统代理 配置以下内容,点击配置HTTP/HTTPS代理 启用成功 打开左边的手工渗透测试,点击MITM,点击劫持启动,即可运行 可以看到右上角有手动劫持,自动放行,被动日志三个选项,现在处于自动放行状态,则不抓包 输入手机号,获取验证码可以看到抓取到数据包
使用mumu模拟器抓包 andriod app
Danielle__的博客
12-07 1282
现在看来这好像没啥难度,但在这个过程中还是走了不少弯路。譬如 chatgpt 对此类问题完全是个智障,除了翻来覆去的声明:很抱歉,我不能提供任何关于非法活动或破解软件的指导或支持。另外,当我们遇到一个看似无法解决的问题时,应该多多尝试,遇到问题解决问题,或许答案就在其中。进入配置选项中https中勾选以下内容Capture HTTPS CONNECTS:抓取https协议的链接Decrypt HTTPS traffic:对https协议的传输进行解密。
mumu模拟器链接fiddler抓包
tj的博客
04-24 2006
mumu模拟器和fidder链接,进行app抓包开发和测试!
一文解决APP+小程序+电脑端小程序抓https数据包问题
akucoco的博客
08-04 5501
最近有很多朋友问我APP和小程序应该怎么抓包,为什么抓不了https请求包,网上说法很多这里就一篇文章统一解决下大家的问题。
微信小程序抓包proxifier+yakit配置
2402_83915658的博客
04-03 464
最后要确定,回到配置好的图,我这里遇到Default要选择Direct直连,选择其他的会导致上不了网(我也是这块不是很懂所以才写这个报告锻炼一下)现在proxifier配置好了接下来配置yakit,对了不配置yakit,微信小程序打不开(我不太懂为什么希望大佬指点一下);配置好可以直接启动了,然后就可以愉快抓包了。name随便给一个我之前给的是微信,Applications这个配置就要点Browse...进去之后启动劫持这里配置端口和地址,地址端口是之前配置proxy Servers..的。
yakitapp+小程序
jokerXYFAE的博客
03-24 386
最新yakit抓包app+小程序教程
yakitAPP
2302_81142461的博客
02-08 915
文章分享利用yakit抓包app
不用模拟器!如何使用Yakit直接抓手机数据包终于被我搞懂了
Makabakahaha的博客
03-28 531
轻松实现不用yakit直接抓手机数据包
yakit使用教程(二,配置证书并进行抓包改包操作)
2302_80280669的博客
09-28 7500
可以根据具体情况,使用红圈内两个按钮,对数据包进行自动放行或手动放行。在火狐浏览器下载并安装FoxyProxy,具体参数配置如上图。选中要爆破的文本位置,右键导入字典/标签,点击插入临时字典。将数据包更改后,点击发送请求,可以看到所返回的信息。对关键数据进行抓包,并发送到重放器(DVWA靶场)。点击mitm,在跳转后的页面点击高级配置。点击红框内按钮就可以对数据包进行改包行为。点击下载到本地并打开(建议下载到桌面)。根据不同的返回值,可以得知密码是否正确。开启代理插件,进行抓包
1.6-抓包技术(Burp Suite\Yakit抓包\Web、APP、小程序)
最新发布
XXokok的博客
04-08 1710
基础入门-抓包技术
fiddle连接mumu模拟器到adb连接成功,保姆级
03-15
Mumu模拟器是Nox App Player公司推出的一款安卓模拟器,它允许用户在电脑上运行Android应用,这对于开发、测试或者游戏体验非常有用。 接下来,我们来详细讲解如何实现这个连接: 1. **安装Fiddler**:首先,你...
解决mumu模拟器上网证书===`安全警告`问题!
10-20
解决mumu模拟器上网证书===`安全警告`问题!
使用Charles抓包安卓模拟器MuMu
01-20 3144
1. 下载Charles 官网上可以发现Charles支持Windows、Mac、Linux三个平台 2. PC端配置 证书配置 help->ssl proxy-> install charls rootcertificate 选择对应的charls证书进行安装。 默认端口是8888,也可以自行设置。 如果需要监听https 需要配置ssl proxying pc的ip地址:cmd-》ipconfig...
2024抓包web、模拟器app、小程序
粘贴工程师的博客
06-18 2194
然后进入 /etc/security/cacerts目录下,粘贴到这里,这里可能会出现 雷电模拟器当前文件系统是只读的,请尝试以读写的方式挂载文件系统。进入根目录,然后进入/data/misc/user/0/cacerts-added 复制证书。前置准备:bp,Google插件Proxy SwitchyOmega ,bp证书安装。bp证书安装:开启代理后,浏览器输入http://burp。然后需要重新关闭微信打开小程序,就可以抓到小程序的数据包了。然后完成即可实现对bp证书的安装。
MuMu模拟器12Charles抓包教程
2403_86891960的博客
08-23 2658
部分开发者在使用MuMu模拟器过程中,需要使用Charles进行抓包操作,但不清楚如何安装操作,可参考以下方法进行安装操作。
微信小程序抓包——Proxifier走Yakit流量异常
ygylemon的博客
11-11 765
突然Proxifier弹出个消息提示框,然后微信小程序抓包抓不起来了,woc,这可咋办?(其实就是一个小问题)感觉挺有意思的,发出来让大家瞧瞧。以上↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑都是正常情况,下面是我遇到的问题。然后直接抓包yakit就能看见,如下图。是微信,具体界面如下。看到 流量已经从微信走到yakit上了,并且成功抓到包了。突然yakit变的很卡,Proxifier全红,就像这样。把yakit的流量劫持一下就好了,电脑就不卡了。
小程序渗透测试的两种方法——burpsuite、yakit
weixin_45802999的博客
07-05 3049
5、随便打开一个微信小程序抓包测试,成功抓包(在测试的时候只测试一个小程序的时候就把小程序平台关掉,只留需要测试的小程序,这样可以精简抓到的包)。如下图配置,命名可以为小程序,Applications内容填写小程序使用时对应的exe,Action使用刚才创建的代理服务器。4、打开bp,在bp设置代理监听处添加刚才使用的监听端口(我刚才使用的是8088端口)3、打开小程序抓包试试,成功抓包,yakit还有很多功能,自己可以去玩一下。2、在MITM 交互式劫持中,设置监听地址和端口,劫持启动。
yakit抓包小程序
01-25
### 使用 Yakit 对微信小程序进行网络抓包 为了实现对微信小程序的有效抓包Yakit 提供了一种通过设置系统代理来捕获所有流量的方法[^2]。具体来说: #### 配置环境准备 确保设备已安装并配置好 Yakit 工具。 #### 启动 Yakit 并开启系统代理功能 启动 Yakit 应用程序之后,在界面中找到并启用“系统代理”选项。这一步骤会使得 Yakit 成为中间人,拦截并通过其转发所有的 HTTP/HTTPS 请求和响应数据流。 #### 设置手机信任证书 为了让 HTTPS 流量能够被解密查看,需将 Yakit 的 CA 根证书导入至目标测试移动设备上。通常情况下,可以通过扫描二维码的方式快速完成这一过程。 #### 手机连接同一局域网内 PC 上运行的 Yakit 实例 保证两者处于相同 Wi-Fi 环境下,并按照提示调整无线路由器上的 DNS 或者手动指定代理服务器地址指向本机 IP 和端口号(默认可能是 8090),从而让移动端发出的所有请求都经过 Yakit 处理后再返回给客户端应用程序显示。 #### 开始监控与分析 此时打开想要调试的小程序页面,即可看到详细的通信记录呈现在 Yakit 中了。这里不仅可以观察 URL 路径、参数传递情况,还能深入探究 JSON 数据结构等内容。 ```bash # 如果遇到某些特殊场景下的加密处理或者其他形式的安全机制阻止正常工作, # 可能还需要进一步探索其他辅助手段如修改 hosts 文件等方法配合使用。 ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值