Burpsuite+安卓模拟器实现APP抓包 配置

最新推荐文章于 2024-08-01 13:01:08 发布
最新推荐文章于 2024-08-01 13:01:08 发布
阅读量1.7w 收藏 28
点赞数 8
分类专栏: 程序配置 文章标签: burpsuite mumu 模拟器 抓包
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/susu_xi/article/details/86247295
版权

  前段时间接到了APP测试的任务,找了找BP+安卓模拟器抓包的资料很少,讲的也不完整。整理一下自己的配置过程。
  为求能够快速上手,就没有用genymotion,用了网易的mummu模拟器
  过程总结为:安装APK->设置代理->添加证书(https需要)

  1. 随便安装个安卓模拟器(以mumu为例)
  2. 安装需要进行测试的app
    在这里插入图片描述
  3. 安装好后打开模拟安卓的wifi窗口,点击wifi后,长按修改网络
    在这里插入图片描述
  4. 设置代理,主机名写本机的ip地址
    在这里插入图片描述
  5. 打开BP,在Proxy->Options->Proxy Listeners添加监听端口信息
    在这里插入图片描述
  6. 使用模拟器的浏览器连接到代理的端口,并下载证书
    在这里插入图片描述
  7. 在模拟器中找到下载的证书文件,将文件后缀der修改为cer
  8. 点击设置->安全->从SD卡安装证书,找到重命名的证书文件安装。命名随意。
  9. 打开APP后,发现可以成功拦截数据了。

用了一段时间mumu后,尝试了一下夜神,果断舍弃了mumu。久闻genymotion大名,有空的时候再试试genymotion有多强大。

susu_xi
关注
专栏目录
使用Burp Suite实现安卓app抓包
weixin_45284414的博客
04-01 915
在burp中:进入proxy-option-proxy listener-add 地址为上一步的ip,端口也是相同。在模拟器中:长按wifi名-修改网络-勾选高级-选择手动代理 地址为电脑本机ip,端口随意设置。回到安卓模拟器,打开【设置】,选择【安全】,找到【从SD卡安装】,找到你的证书即可。然后选择 der 格式,以.cer后缀命名。
逍遥模拟器配置burpsuite抓包环境
Fly_鹏程万里
03-29 6889
电脑与逍遥模拟器处于同一网段,在burpsuite中设置代理: 之后在逍遥模拟器中设置网络代理 之后直接下载下面的证书并且将其拖放到逍遥模拟器中: 证书下载地址: 链接:https://pan.baidu.com/s/1qJmcKcVj3NqmrWKf6zb83g 提取码:9ivm 之后你就会看到如下页面被打开 之后直接双击证书安装即可: 之后b...
抓包工具Burp Suite
05-22
Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。
APP抓包Burpsuite+MuMu模拟器12抓包
weixin_73399382的博客
08-01 1050
写在前面高版本的安卓不能直接安装证书了,比较麻烦。步骤如下。前置工作安装adb安装openssladb配置环境变量,openssl下载好后取消捐款,配置环境变量点击这个搜索环境变量就能看到。
bp模拟器抓包夜神模拟器,证书安装教程(保姆级教程)
weixin_69647775的博客
08-04 3349
adb push 9a5ba575.0 /system/etc/security/cacerts/ //将证书放到系统证书目录。这位博主写的已经很详细啦,但对于我这手残党还是需要更详细的介绍 ( 本文章仅供学习参考)配置完后用物理机的浏览器打开bp证书的下载地址,点击下载后改名ca.der。能看到hash标识,把标识修改下名称,会生成新的文件。地址和物理机一致,端口随意主要和bp 的一致就Ok。将刚才的文件复制到夜神模拟器的安装目录。证书上传到kaili到它的目录下打开。生成pem证书的hash。
MuMu模拟器使用BP抓包
XiaoYeZhu_1314的博客
01-03 2431
详细文件地址查看:打开任务管理器->鼠标右键点击运行MuMu模拟器进行展开->点击鼠标左键打开文件所在位置,进行添加。退出Proxifier,访问MuMu浏览器,打开BP进行抓包。再双击进入Proxification Rule。3.BurpSuite抓包工具)2.MuMu模拟器安卓模拟器)1.Proxifier(代理)
BurpsuiteAPP
xhx836161547的博客
10-28 1332
BP抓雷电模拟器的https包的相关配置
burp抓取雷电模拟器的数据包
qq_55202378的博客
11-24 2334
burp 雷电4
Burpsuite+夜神模拟器app抓包(安卓7及其以上)
weixin_45852180的博客
10-10 9543
夜神模拟器app抓数据包
保姆级手把手教你使用 夜神模拟器+burpsuite 实现app抓包
gh0stf1re的博客
04-18 4801
文章目录前言所需工具安装步骤1.安装夜神模拟器2.模拟器多开 android 53.安装xposed框架4.安装justTrustMe5.设置代理,让流量走本地的burpsuite6.安装burpsuite证书7.app抓包参考链接 前言 通过我之前在某甲方爸爸做漏洞管理工作所看到的情况:互联网业务存在十分严重的漏洞其实很少了,而app这块很可能存在越权漏洞。要做app的渗透测试,第一步当然就是抓包。 所需工具 burpsuite+夜神模拟器+xposed+justTrustMe 问:为什么要下载夜神模拟器
Burpsuite抓取安卓模拟器的包实现app抓包
weixin_44698866的博客
10-17 6896
我相信大家能看到文章实际上就是希望能够迅速找到流程实现目的的,做过app测试的都知道如果可以使用模拟器就不会使用测试机,因为效率根本不在一个级别上;网上有很多沫子,看似流程写的非常清晰,但是根本没有细节,也不把自己踩过的坑说出来,结果自己看完了还是没有设置成功,我今天就是给大家说说清晰的流程还有全部的细节,直接让大家一步到位 1burp设置:直接运行-cmd-ipconfig,查看ip burps...
Burp+夜神模拟器app抓包(安卓5)
weixin_45852180的博客
10-11 1万+
Burp+夜神模拟器app抓包 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体验; 在创作中心设置你喜爱的代码高亮样式,Markdown 将代码片显示选择的高
抓包教程】BurpSuite联动雷电模拟器——安卓高版本抓包移动应用教程
qq_47493625的博客
01-12 4286
近期找到了最适合自己的教程,解决了安卓低版本的问题,同时用最简单的办法抓到https的数据包,特此进行文字记录和视频记录。
(详解)如何为模拟器安装Burpsuite证书并抓包
Martin-share的博客
02-11 4708
(详解)如何为夜神模拟器安装Burpsuite证书并抓包
【环境】用安卓模拟器实现手机端burp抓包测试App
x1a0he1的博客
09-23 3621
用夜神模拟器实现手机端burp抓包 目的: 使用夜神模拟器在PC端模拟安卓的使用环境,同时配合burp对app进行抓包。 为什么使用夜神模拟器:夜神模拟器是我随便找的一个手游模拟器。一般来说,手游模拟器比专业的安卓模拟器的性能更好,安装配置更简单。如果只是想抓包app,而不是研究安卓系统,建议安装手游模拟器。 步骤: 在PC端用火狐浏览器导出已安装好的burp证书 直接把证书拖进模拟器里 记住...
雷电模拟器+Proxifier+burp绕过APP抓包检测
热门推荐
春日野穹
11-14 1万+
引言~ 最近来了一批APP(有22个),在测试时发现这些APP抓包代理行为进行检测,无法正常抓包,Xposed也无法解决,故有了下文 环境要求 burp 任意版本 v2ray 任意版本 Proxifier 任意版本 雷电模拟器 任意版本 流量走向大致如下,因为APP是在本地检测抓包行为的,那么我们利用Proxifier在模拟器外进行抓包即可解决~ burp 规则配置 正常配置抓包端口即可 Proxifier 规则配置 打开Proxifier,选择Profile --> Proxy Se
burp+雷电模拟器
A2247328295的博客
07-24 1678
访问127.0.0.1:8080/cert 这是bp的默认监听端口,端口和ip根据实际情况进行修改。设置好代理即可,ip为你主机ip,端口可以随便设置,但是不能设置127.0.0.1。点击输入pin即可安装,如果没有pin,会直接进入为证书命名然后让你设置pin。接下来去bp添加一个监听端口即可,这里同样不能设置127.0.0.1。打开模拟器设置–存储–文件–pictures-将重命名后的证书放入。这里我使用的是雷电模拟器9进行的试验。输入pin为证书命名即可安装完成。接下来去设置代理,点击设置。
如何为雷电模拟器安装Burpsuite证书并抓包
nuaa_llf的博客
12-02 1万+
前言 最近想学习App测试之道,但我常用的是台式机(没有配无线网卡),所以“放在一个wifi局域网下开代理”这种最简单方便的方法无法使用。于是我想到了用安卓模拟器的方式来测试,经过一番翻贴后我选择了雷电模拟器,但在实际安装burpsuite证书时碰到点麻烦。 前车之鉴一 我在看雪上找到一篇看着很管用的帖子,戳→https://bbs.pediy.com/thread-252184.htm。里面介绍...
模拟器APP抓包-全局代理
Vincent_zhang1949的博客
03-03 1538
实验环境 OS:win10 安卓模拟器雷电模拟器 代理软件:Burp Suit 打开模拟器WIFI设置,修改已连接的网络配置 服务器主机名设置为内网IP,端口即BP中配置的代理端口 在模拟器中登录代理地址,下载证书 重命名证书后缀 安装证书 提示需要锁屏密码才能使用,继续设置 设置成功后,安装成功。 成功抓到模拟器数据包//www.ldmnq.com由模拟器浏览器访问 ...
BurpSuite实战教程02-BurpSuite+夜神模拟器抓包教程
最新发布
09-05
Burp Suite 是一款非常流行的网络应用安全测试工具套件,它包含了多种功能,如Web代理、拦截器、爬虫等,常用于Web应用程序的安全评估。当你提到"BurpSuite + 夜神模拟器抓包教程",这通常是指如何在Android手机上通过Burp Suite配合夜神模拟器来进行HTTP请求的抓包分析。 以下是简单步骤概述: 1. **安装夜神模拟器**:首先需要在PC上安装一个Android模拟器,如夜神模拟器,以便在本地环境中运行并调试移动应用。 2. **设置模拟器网络**:在模拟器的开发者选项里开启USB调试,并将模拟器的网络设置成“抓包模式”,使得网络流量能被Burp Suite捕获。 3. **启动Burp Suite**:打开Burp Suite,选择"Intercept"模块,该模块会在浏览器与服务器间的数据传输过程中介入。 4. **配置代理**:在手机的网络设置中,将数据网络代理设置为Burp Suite的监听地址(通常是127.0.0.1:8080)。 5. **抓取数据**:在模拟器中打开目标应用,发起网络请求,此时Burp Suite会拦截并显示请求信息和响应内容,你可以查看、修改或模拟发送这些请求。 6. **分析和测试**:利用Burp Suite的功能,比如修改请求头、body,观察应用的反应,进行安全测试。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值