使用Burp Suite实现安卓app抓包

已于 2024-04-01 22:50:09 修改
阅读量686 收藏 4
点赞数 3
分类专栏: 网安笔记-02-工具篇 文章标签: android 网络 安全 网络安全 网络协议 笔记
于 2024-04-01 22:35:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45284414/article/details/137248945
版权

使用Burpsuite实现安卓app抓包

使用Burp Suite实现安卓app抓包

1. 选择低安卓版本

  1. 下载安装雷电模拟器
    除了雷电之外,还有夜神、逍遥等模拟器也可以选择使用。
  2. 更换安卓版本
    Android 7.0以前,应用默认会信任系统证书和用户证书,
    Android 7.0开始,应用默认只信任系统证书。
    打开雷电多开器,选择添加模拟器,更换版本,选择安卓5.1安装

在这里插入图片描述

2. 导出和导入证书

打开Burp Suite,proxy->option->export CA certification导出证书 。在这里插入图片描述
然后选择 der 格式,以.cer后缀命名。
在这里插入图片描述

回到安卓模拟器,打开:设置->安全,找到【从SD卡安装】,找到保存的证书

了解本专栏 订阅专栏 解锁全文 超级会员免费看
mr_whoami
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
安卓APP测试之使用Burp Suite实现HTTPS抓包方法
09-03
完成这些步骤后,安卓APP的所有HTTP和HTTPS流量都会经过Burp Suite的代理,从而实现抓包。 总结来说,虽然大多数安卓APP采用HTTP通信,但HTTPS的使用也在逐渐增加,尤其是在涉及敏感信息传输时。由于HTTPS使用SSL/...
BurpSuite抓包安卓真机app内容(详细)
m0_65663088的博客
02-02 2041
因为工位上的台式电脑没有WiFi,因此无法与手机连同一个WiFi,但是要确保两者的网段一致并且可以通信。能发给手机就行,你可以微信发送,也可以数据线传输,也可以开python3开个http服务直接用手机访问你的地址然后下载。将代理的地址改成电脑与手机USB共享的内网IP地址,然后监听的端口,我改成了8888。3.3 然后下载下来,证书名称要英文,比如dd.cer,sec.cer等等。因为手机只能安装.cer的证书类型,默认的der格式是不能被识别安装的。注意:文件后缀命名为.cer!1.按图示步骤进行。
Fiddler抓包—手机app抓包
qq_41398448的博客
03-25 1441
Fiddler抓包工作原理 正常情况下,手机app是直接向服务器请求数据的,如果通过Fiddler抓包那么需要通过Fiddler,再向服务器请求数据。当app数据传到Fiddler,那么可以将请求的数据进行修改。比如app请求"123456",那么Fiddler可以将这一串数字改成"1",再发给服务器。此时服务器接收到的数据就是"1"。服务器返回数据到app和请求数据是一样的道理。 Fid...
BurpsuiteAPP、小程序数据包教程】
最新发布
m0_61869253的博客
05-28 786
本节主要讲如何利用burpsuiteAPP和小程序数据包,希望对你有帮助!接下来我将给各位同学划分一张学习计划表!
Fiddler抓包Android app
热门推荐
hebbely的博客
02-04 2万+
简述: 在开发android app的时候,会涉及到与后端的交互,比如在触发事件后,后台有没有返回数据,向后台提交数据有没有成功。 举个例子: 测试登陆app界面的时候。输入用户名与密码。提交的时候,就需要向后端请求结果,后端会根据用户名和密码去查询数据库,如果正确,就返回一个true,就可以正确跳转到下一个activity.如果为false,就向用户显示密码或用户名错误。
App渗透】用BurpSuite抓包安卓手机app内容,温故而知新
2401_84247760的博客
04-10 566
很多情况下,在电脑的手机模拟器上面做app测试会存在大大小小的bug或者各种坑,而且有些模拟器很不方便,非常不好用。网上的教程虽然多,但是大部分都是两年前的甚至更晚的,跟着一步步来也是会错。为了避免这种情况的发生,所以有了这篇文章。在本机上面做app渗透,才是最稳定的。当然,我检测的app都是公司的产品,如果是你们要测一个不知情的app,还是建议杀杀毒,或者另外某🐟上面买一台二手的安卓机,非常便宜,几百块的手机到处都有,反正就是做个app测试,专门给自己买个测试机或者拿来搞安卓逆向都是很香的。
BurpSuiteApp包,详细教程
大河之犬的博客
12-29 6187
进入burpsuite工具,配置代理,端口与夜神模拟器保持一致,地址选择指定地址,输入本机IPV4地址;打开burp suite工具进入Proxy,如图,点击open browser。代理选择手动,代理服务器主机名输入本机的IPV4地址(使用。查询),代理服务器端口随便输入,只要不冲突即可;输入证书名,确定,安装成功!
app渗透之Burpapp数据包
good good study
05-21 9141
现在渗透测试都有对app测试的要求,通常我们如果直接开启模拟器然后挂上burp代理进行测试此时没做任何设置时,不管是直接打开模拟器中的浏览器还是app都会提示证书不安全的问题
使用Burpsuite安卓APP和微信小程序抓包教程大全(保姆级教学)
qq_34780861的博客
01-07 5512
微信Windows软件,必须是3.6.0—3.7.0版本下载链接:https://pan.baidu.com/s/1zLkKdz1CG525zSyY28k7yA?在浏览器的扩展插件里下载Proxy SwitchyOmega插件后,按下图所示进行相应的配置。然后再在浏览器里下载证书,浏览器里输入http://burp 右上角下载证书。Proxifier软件下载链接:https://pan.baidu.com/s/1XeyhAdbWaV2c3O54LiP39g?2、打开夜神模拟器,配置好代理后。
如何用BurpSuite取手机数据包
monster663的博客
03-02 7595
BurpSuite取手机数据包
如何用burp抓包手机app内容(详细)
weixin_50464560的博客
04-27 4121
如何用burp抓包手机app内容(详细) - 简书 (jianshu.com) 需要设备:安装有burp的电脑、一部能上网的安卓手机 、WiFi 让安卓手机和电脑连入同一个WIFI,即是在同一个无线局域网环境下。 我以华为nova7手机为例 电脑端配置: 1)查询电脑IP地址 2)打开burp,Proxy(代理)---Options(选项)---添加 绑定端口---指定地址---保存 端口:8080 地址:刚才ipconfig查看的IP地址 手机...
利用burp进行对APP抓包教程
11-04
使用burpsuite对移动app抓包分析 阅读更多 测试移动APP的联网请求,需要获取路径或者参数的时候,使用该工具burpsuite非常方便! 要求: 移动终端和PC处于同一个wlan环境下
Burpsuite+1.7.26+Unlimited抓包改包发包工具
07-16
二.burp suite使用(一) --- 抓包,截包,改包 https://blog.csdn.net/jinzhichaoshuiping/article/details/47324955 1.设置浏览器-代理 127.0.0.1 8080 2.配置burp监听端口,打开burp-》Proxy-》options-》add 三...
Burp SuiteApp数据包的技巧
09-04
通过Burp SuiteAPP数据包的过程相对简单。当你在使用APP时,Burp Suite会自动拦截和记录所有的HTTP请求和响应。...通过正确使用Burp SuiteAPP数据包,你可以获得更深入的了解,从而更好地保护你的应用程序。
App渗透】用BurpSuite抓包安卓手机app内容(详细)_burpsuiteapp
2301_79098332的博客
04-12 1620
app渗透其实跟web渗透差不多,没有想象中那么难和繁琐,跟喝水一样简单。文章原创,欢迎转载,请注明文章出处:【App渗透】用BurpSuite抓包安卓手机app内容(详细)百度和各类采集站皆不可信,搜索请谨慎鉴别。技术类文章一般都有时效性,本人习惯不定期对自己的博文进行修正和更新,因此请访问出处以查看本文的最新版本。自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
App渗透】用BurpSuite抓包安卓手机app内容(详细)
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
06-26 8484
BurpSuite进行抓包,在本机,安卓手机上面作app渗透,详细的用burpsuite安卓手机上作app渗透的教程。
Burpsuite在各场景下的抓包方法(整理)
hackzkaq的博客
10-24 1万+
一、网页抓包环境需求:火狐浏览器(1) 打开测试工具BurpSuite,默认工具拦截功能是开启的,颜色较深,我们点击取消拦截。下图取消拦截状态,数据包可以自由通过:(2) 按下图顺序点击选显卡来到代理设置(3) 可以看到默认的代理设置情况,本地代理地址:127.0.0.1,代理端口8080。如果前面没有勾选一定要选择勾选。工具代理设置完毕。(4) 证书安装,浏览器输输入http://burp/,点击图示位置下载证书(5) 配置证书,打开浏览器并导入证书火狐浏览器开打开证书配置界面。
利用burpapp和小程序的http包
dayouzi的博客
04-15 1907
为了开展C/S的渗透测试,主要是针对web的测试,需要截取客户端的访问流量,这里整理几种常见的app和小程序包的方法。
burpsuite真机app
10-20
Burpsuite是一款常用的网络安全测试工具,可以用来取真机app包。具体步骤如下: 1. 在电脑上安装Burpsuite,并设置代理为本地电脑的IP地址。 2. 在Burpsuite中导出证书到指定文件夹。 3. 在手机中设置代理为本地电脑的IP地址和端口号。 4. 打开需要抓包app,并进行操作。 5. 在Burpsuite中查看取到的数据包,进行分析和测试。 需要注意的是,取真机app包需要在同一局域网内,并且需要对手机进行一些设置,具体操作可以参考引用中提供的步骤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值