android 模拟长按菜单键_【干货】模拟器搭配Burpsuite对APK抓包步骤详解

最新推荐文章于 2023-03-21 11:02:08 发布
最新推荐文章于 2023-03-21 11:02:08 发布
阅读量374 收藏
点赞数
文章标签: android 模拟长按菜单键 app 模拟器抓包 burpsuite burpsuite windows 下载 浏览器模拟器

点击标题下「明不可欺」可快速关注

今天,来告诉你,如何进行apk的抓包。

  一、准备工具

准备的软件:模拟器、burpsuite、需要测试的APP

解决的办法:模拟器和 APP 直接去官网下载安装即可

                   burpsuite 可以去找,网上很多

 二、步骤

1)电脑端设置好 burpsuite 的代理;

2)模拟器设置代理;

3)模拟器下载并安装证书并使用Android浏览器访问SSL网站验证SSL代理是否成功;

4)打开APP开始抓取流量测试

结束了,over!

ca14063d12e98a13efe845f58b755cb2.png

好吧,为了满足好奇宝宝,详细一点,文字借用了大师傅的,别问为什么?因为懒

STEP1 电脑端设置好 burpsuite 的代理

  首先我们通过 windows+R 运行 cmd, 通过 ipconfig命令 找到自己的网卡的 IPv4 地址。记住 这个 IPv4 地址192.168.50.189 ,设置 burpsuite 的代理和 模拟器设置代理 都需要用到。

9430c01ef209c559a3cc81c41a2858f9.png

确认自己的 IPv4 地址后就可以设置 burpsuite 的代理设置了:绑定监听端口(Bind to port) 8080 (端口必须是未占用的端口),绑定监听地址( Bind to address) 我们选择 Specific address 192.168.50.189,端口设置为9999 在列表里选择刚刚查到的 IPv4 地址。自此 burpsuite 就设置好了。

315a1f19068b1b590ae43a22c837b1e9.png

STEP2 模拟器设置代理

    模拟器设置代理需要修改 设置 --> WLAN --> 鼠标左键长按 tplink --> 修改网络 --> 代理选择手动 --> 代理服务器主机名填写 刚刚的 IPv4 地址 192.168.50.189,代理服务器端口 填写刚刚 burpsuite 设置的9999 ,然后保存,现在使用 Android 浏览器打开 http 网站在 burpsuite 就可以看到流量了。

75ededb09a181bbb8b85d4100593d0f2.png

STEP3 模拟器下载并安装证书

   给模拟器配置 burpsuite 的证书,我们使用 Android 浏览器访问 http://burp/ 或者 http://192.168.50.189:9999/ 即可看到 burpsuite 的证书下载页面,我们点击 CA Certificate 即可下载证书:

15e8cf1918674f617bdfe27aeec9c207.png

一般默认在 文件管理器的 Download 目录下 文件名为 cacert.der 我们需要把它后缀改为pem,即重名为 cacert.pem 

0cfb21fa4a6fe0b7401569b2b379194a.png

e58eae9330f608df8a315549ecf55daa.png

然后打开 设置 --> 安全 --> 从SD卡安装(从SD卡安装证书),找到下载的证书路径,默认就是 内部储存的 Download目录下,找打证书进行安装。

98db4bc8f0b0f4daa5aa567a1228653c.png

选择证书后,如果提示 需要先设置锁屏 PIN 或 密码才能使用凭据,就先去设置好 PIN 或 密码

然后根据提示填写证书名字、凭据用途默认 WLAN 即可,然后确定,

系统会提示安装成功!或者打开设置 --> 安全 --> 信任的凭据 --> 用户 可以PortSwigger,就表示安装成功了。

c4a0a00298df6a5f0c40c6aad63403c1.png

STEP4 打开APP开始抓取流量测试

    打开APP开始抓取流量测试,如果APP没有做其他的防护措施比如排斥等,burpsuite 应该就可以看到流量了。

b580e92a37bbe6046975c50a60c8ea03.png

看完别忘记点关注

长按关注 c01d1340705b1149b7ecb40d200ac67a.png

若有侵权,联系删除

weixin_39644139
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Burpsuite配置抓apk流量&代理设置脚本
afei001
07-10 333
目录 1.Burpsuite配置抓apk流量基础步骤 1.1 雷电模拟器配置抓包 1.2 木木模拟器配置抓包 1.3 夜神模拟器配置抓包 1.4 黑雷模拟器 1.5 bluestacks(模拟器) 2.Burp直接配置抓app流量 3.一设置/取消IE代理脚本 1.Burpsuite配置抓apk流量基础步骤 步骤:Proxy—>Option—>Proxy Listeners—>Add—>Bind to address—>Specific address
保姆级手把手教你使用 夜神模拟器+burpsuite 实现app抓包
gh0stf1re的博客
04-18 4757
文章目录前言所需工具安装步骤1.安装夜神模拟器2.模拟器多开 android 53.安装xposed框架4.安装justTrustMe5.设置代理,让流量走本地的burpsuite6.安装burpsuite证书7.app抓包参考链接 前言 通过我之前在某甲方爸爸做漏洞管理工作所看到的情况:互联网业务存在十分严重的漏洞其实很少了,而app这块很可能存在越权漏洞。要做app的渗透测试,第一步当然就是抓包。 所需工具 burpsuite+夜神模拟器+xposed+justTrustMe 问:为什么要下载夜神模拟器
模拟android按home
09-27
模拟android按home,弹出近期任务。对应的文章为:http://blog.csdn.net/yanbin1079415046/article/details/8026613
burp suite抓取app
qq_37394476的博客
08-10 2397
前言:使用burpsuite抓取app包、手机浏览器数据,可以实现吗?答案是可以的此文章使用夜神模拟器+burpsuite作演示;下载夜神模拟器(官网下载即可),打开进入夜神模拟器(如下图)回到电脑主页面,打开cmd,输入命令ipconfig,将ipv4地址---这一行ip复制出来,后面会用到打开夜神模拟器,修改为手动代理,按无线这个标志进入如图所示界面按这个无线网,...
安卓模拟器_安卓模拟机(夜神模拟器
weixin_39806388的博客
10-26 899
夜神安卓模拟器是一个可以让手机应用程序运行在电脑上的软件,它能在电脑上模拟安卓手机系统,并能安装、使用、卸载安卓应用软件,让你在电脑上也能体验操作安卓系统的全过程。夜神安卓模拟器是一个可以让手机应用程序运行在电脑上的神奇软件,夜神安卓模拟器,电脑玩手游的新一代神器,真正实现了电脑上玩手机游戏及应用, 有效融合移动端和PC端的应用, 让移动互联网再无边界,打造电脑上的移动互联网,更好的服务...
如何用burpsuite和手机模拟器apk抓包
u014448985的博客
03-05 2556
要分析一个apk,我们需要经常去抓包。本文就是教大家,如何使用常见的抓包工具burpsuite和手机模拟器,给一个apk抓包
Burp_Suite使用说明_Burpsuite_Burp!_burp_burpsuite专业版_渗透网站_
09-28
网站渗透测试,容易上手的强力渗透工具,此为burpsuite的全面教程
BurpSuite.rar 抓包工具
06-16
BurpSuite 抓包工具 java
Burpsuite+夜神模拟器app抓包(安卓7及其以上)
weixin_45852180的博客
10-10 9356
夜神模拟器app抓数据包
Burpsuite+1.7.26+Unlimited抓包改包发包工具
07-16
二.burp suite使用(一) --- 抓包,截包,改包 https://blog.csdn.net/jinzhichaoshuiping/article/details/47324955 1.设置浏览器-代理 127.0.0.1 8080 2.配置burp监听端口,打开burp-》Proxy-》options-》add 三...
如何用burp抓取手机模拟器的包
m0_52545432的博客
01-10 3214
使用burpsuite抓取手机模拟器的包
模拟器 +burp+adb 抓包
weixin_43910927的博客
03-21 2005
模拟器 +burp+adb 抓包
通过模拟器实现APP抓包
摸鱼域的空气。
01-11 9169
使用wireshark、雷电模拟器、charles抓取APP数据包
Android用代码模拟系统物理按按操作(类似按精灵)
u012912435的博客
05-23 1万+
今天同事的朋友提出一个需求,问能不能帮忙写个程序模拟他手机上按返回的操作。因为他手机屏幕部分区域失灵,想启用单手模式来使用手机,但是物理触控按也失灵了。无法通过按返回触发单手模式。由于之前没做过类似的功能,再加上手上任务不太多,于是稍微学习了一下。经过多方查找资料,发现触发系统按方式有很多种,但是都收到安卓系统安全限制问题不能成功。最后通过adb shell命令这种方式比较靠谱。但是
android在adb下模拟按事件
热门推荐
MENGHUANBEIKE的专栏
01-21 2万+
我们都知道,android系统能出发多种事件,包括点击滑动,按等等。 熟悉android应用或者系统开发的人知道,一个按事件有什么难的,但是请你注意,是在adb下模拟,这与我们使用java代码实现有何不同呢,当然,你百度,google android按事件,你会搜索到很多java实现的代码。既然这么多实现方法,那我今天讲解这个adb下模拟按事件有何意义呢。 举个例子:现在很多市面上有很
android模拟器 菜单,夜神安卓模拟器系统设置有哪些?
weixin_39681058的博客
05-26 911
夜神安卓模拟器是一款采用类手机界面视觉设计的PC端桌面软件,是电脑玩手游的新一代神器,很多玩家都在使用夜神安卓模拟器,所以今天小编就为玩家们介绍一下夜神安卓模拟器的一些设置,需要的玩家不妨看一下!夜神安卓模拟器一些设置介绍:一、系统设置-常用设置介绍,如图1所示:(图1)1、模拟器开机启动(可设置开启或关闭);2、 虚拟按(模拟器内部返回、主页菜单;可选择开启或关闭);3、 Root开关...
夜神模拟器+burp对apk的渗透代理配置
qq_42520737的博客
03-10 2679
apk测试手机模拟器是一种选择,直接在自己手机设置代理也可以,手机上需要导入证书。 手机模拟器夜神版本的话一般目前是mi6 手机商城一般下载不到要测试的apk就直接手机传到电脑上直接拖进模拟器。 代理设置首先设置burp的代理 模拟器上设置代理。 设置->WLAN 左按修改网络 填上burp设置的代理即可。 导入证书 访问burpip+端口 下载ca证书。...
iOS XCode中的手机模拟器 利用盘鼠标模拟各种手势 解决捏合手势中心不动的问题
liufangbaishi2014的博客
11-17 1万+
大家都知道,iOS开发和安卓开发在模拟器上有一点明显的不同,就是iOS的编程工具XCode中内置的模拟器是可以模拟手势的。但是之前一直没有对手势的使用方法总结过,只知道option+鼠标左可以实现捏合手势。但是捏合手势的中心一直都是屏幕中心,今天看了《精通iOS开发》这本书关于手势的这块儿才恍然大悟,原来他的手势原来是这么使用的。       先来说说捏合手势和轻扫手势的实现过程,你就自然明白
雷电模拟器burpsuite抓包
最新发布
08-08
抱歉,我无法提供关于雷电模拟器和Burp Suite抓包的具体教程。不过,我可以给你一些一般性的指导。 首先,你需要确保你已经正确安装了雷电模拟器和Burp Suite。然后,按照以下步骤进行设置: 1. 在雷电模拟器中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值