Burp+夜神模拟器对app抓包(安卓5)

最新推荐文章于 2024-03-20 10:30:00 发布
最新推荐文章于 2024-03-20 10:30:00 发布
阅读量1.2w 收藏 11
点赞数 4
分类专栏: 笔记 文章标签: web app 测试工具 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45852180/article/details/120703250
版权

前言:
网上关于Burp+夜神抓app的教程很多,但是坑太多,以至于开始死活弄不好。最大的坑在于夜神模拟器默认是使用安卓7,但安卓 7.0 及以上版本安装默认不信任用户自身安装的证书的,解决方法五花八门,但中途也是问题百出。最后摸索出来最好的解决方法,就是使用安卓5,中途不会出幺蛾子。

一、环境

1.Burpsuite
2.夜神模拟器(下载最新版本即可):https://www.yeshen.com/

二、Burpsuite的配置

1.查看本机ip:cmd+ipconfig

在这里插入图片描述
2.Burp设置监听本机 IP 及端口

在这里插入图片描述
在这里插入图片描述

三、夜神模拟器的配置

1.安装好夜神后,先打开夜神多开器,添加一个安卓5的模拟器

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
2.在系统设置里面,将模拟器代理设置为Burp监听的ip及端口

设置 -> WLAN -> 长按WiredSSID -> 修改网络

在这里插入图片描述
3.浏览器访问http://burp,下载CA证书

在这里插入图片描述
4.将下载的ca证书的后缀改为.cer,否则无法安装

打开文件管理器 -> storage -> emulated -> 0 -> Download,然后右键长按cacert.der,重命名为cacart.cer

在这里插入图片描述
5.安装证书

系统设置 -> 安全 -> 从SD卡安装,证书所在路径就是Download

在这里插入图片描述
安装时如果提示需要设置密码,随便设置一个就好。

四、验证

以新浪微博为例,安装好新浪微博之后,直接打开,可以看到页面正常加载,且burp已经获取到数据包:

在这里插入图片描述
在这里插入图片描述

青蛇两袖
关注
  • 4
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
抓包神器:burpsuite+教程
01-12
burpsuite是学习网络安全的必备软件,是一个开源的用于抓包的软件,下载文件后直接点击jar那个包就可以运行了,前提要求是一定要安装Java环境
安卓APP测试之使用Burp Suite实现HTTPS抓包方法
09-03
主要介绍了安卓APP测试之使用Burp Suite实现HTTPS抓包方法,本文详解讲解了测试环境和各个软件的配置方法,需要的朋友可以参考下
Burpsuite抓取APP、小程序数据包教程】
最新发布
m0_59598029的博客
03-20 1749
本节主要讲如何利用burpsuite抓取APP和小程序数据包,希望对你有帮助!接下来我将给各位同学划分一张学习计划表!
xposed -夜神模拟器5.1.1安卓模拟器Xposed框架
02-25
夜神模拟器5.1.1安卓模拟器Xposed框架,和hook例子。目标测试APP 和 hook 插件源码 全部都有,包括 xposed 。
Burpsuite+1.7.26+Unlimited抓包改包发包工具
07-16
如果运行不了,那么在命令行下允许 C:\Users\Administrator.USER-20180620GL> cd /D D:\soft\Burpsuite+1.7.26+Unlimited D:\soft\Burpsuite+1.7.26+Unlimited> java -jar BurpUnlimited.jar 一.设置代理:https://wenda.so.com/q/1370918176064761?src=140 首先在 IE选项--连接 页面中间选“从不进行拨号连接”,然后在 IE选项--连接--局域网设置里在“为LAN使用代理服务器”前的方框打勾,设置代理IP,端口 二.burp suite使用(一) --- 抓包,截包,改包 https://blog.csdn.net/jinzhichaoshuiping/article/details/47324955 1.设置浏览器-代理 127.0.0.1 8080 2.配置burp监听端口,打开burp-》Proxy-》options-》add 三.burp suite使用(二) --- 爆破 https://blog.csdn.net/jinzhichaoshuiping/article/details/47347243 send to intruder 点击positions,选择要爆破的密码所处位置,默认的选择是出现的所有数字,被用黄色标出。 点击右边的clear$,所有的标记 选择错误密码所在的位置,点击add$,于是密码所在的位置被标记。
利用burp进行对APP抓包教程
11-04
使用burpsuite对移动app抓包分析 阅读更多 测试移动APP的联网请求,需要获取路径或者参数的时候,使用该工具burpsuite非常方便! 要求: 移动终端和PC处于同一个wlan环境下
夜神模拟器:新建android模拟器并安装apk文件
a10703060237的博客
07-29 3438
1. 安装夜神模拟器 下载地址:https://www.yeshen.com/ 直接双击nox_xxx.exe一步步安装模拟器 adb devices查看结果,如果出现如下错误: 解决方法:夜神模拟器的adb版本和androidsdk的adb版本不一致,需将androidsdk中platform-tools目录下的adb.exe拷贝到模拟器的bin目录,并修改为nox_adb.exe 之后再用adb devices查看,没有以上错误: 2. 新建模拟器夜神模拟器打开,默认是android5的平板
ym—— Android 5.0学习之创建模拟器
陈宇明
11-25 5979
学习Android5.0的提前是你必须要有Android 5.0模拟器或者真机。      两种方式      1.使用Genymotion 安装教程        优点:运行速度很快        缺点:性能消耗高,电脑配置高的话强烈推荐~! 选择5.0系统 安装直接运 速度杠杠的~! 2.用Android自带的模拟器     优点:性能消耗低  缺点:
安卓5:Android Studio 4.1 直接在Android Studio中运行Android模拟器
qq_43374694的博客
01-15 1232
Android Studio 4.1 版本可以直接在Android Studio中运行Android模拟器。使用此功能可以节省屏幕空间,使用热键在模拟器和编辑器窗口之间快速导航,以及在单个应用程序窗口中组织IDE和模拟器工作流程。可以在Studio中管理快照和常见的模拟器操作,例如旋转和获取屏幕截图,但是要访问全部选项,仍然需要运行稳定的模拟器。使用此功能需要打开File → Settings → Tools → Emulator →选中 Launch in Tool Window来启用。 ...
夜神模拟器只有android5怎么办,夜神安卓模拟器很卡怎么办 夜神模拟器好卡解决方法...
weixin_32265069的博客
05-28 1182
夜神安卓模拟器是一款非常实用的安卓模拟器,不过有很多用户表示在运行夜神安卓模拟器的时候,出现卡顿的情况,今天我们就来讲讲夜神安卓模拟器很卡怎么办,一起来看教程吧!类别:模拟器类 大小:208.83M 语言:简体中文评分:10夜神模拟器使用教程==》夜神安卓模拟器怎么用夜神模拟器好卡解决方法首先小编给大家介绍夜神安卓模拟器的电脑配置要求操作系统要求需要满足以下操作系统之一:Microsof...
Burpsuite+夜神模拟器app抓包(安卓7及其以上)
weixin_45852180的博客
10-10 8504
夜神模拟器app抓数据包
Android5.1夜神模拟器
03-15
是一款很热门的Android模拟器,很干净的安装包,不会给你安装其它的垃圾软件。
夜神模拟器怎么设置android版本号,adb连接夜神模拟器(包括安装adb,夜神模拟器)需要将夜神模拟器的版本号与adb版本一致...
weixin_36099503的博客
05-26 3920
今天来学习monkey测试app,在网上找了安装资料,自己来记录一下1.安装adb1.1下载地址:https://developer.android.google.cn/studio/releases/platform-tools下载完毕直接解压即可如图,我就是解压在D盘1.2配置环境变量将adb的路径配置到path变量里我的是:D:\安装包\platform-tools1.3 打开cmd验证在c...
【踩坑无数终极0错版】mac-Parallels Desktop的windwos虚拟机安装最新夜神模拟器+burpsuite证书安装+app渗透
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
05-19 3823
mac-Parallels Desktop的windwos虚拟机安装最新夜神模拟器+burpsuite证书安装+app渗透
如何安装和使用Android夜神模拟器
热门推荐
振华OPPO的博客世界
02-22 2万+
夜神模拟器,是全新一代的安卓模拟器,能够让你在电脑上畅玩手机游戏。与传统安卓模拟器相比,基于Android7.1内核,同时向下兼容Android5.1内核以及X86/AMD,具备极高的兼容性和稳定性、加上超高帧率模式,能够在电脑上运行高性能、高清手游。 一、安装 1、点击进入:夜神模拟器官网,然后点击下载。 2、以管理员身份打开安装程序。 3、打开右下角的【自定义安装】,选择要安装的路径,然后立即安装。 4、等待安装完成即可,大概需要20s。 二、使用 1、设置模拟器.
burp夜神APP的数据包
weixin_50985113的博客
02-26 909
环境 1、夜神APP(官方下载) 2、burp 操作步骤 1、先看自己网卡的IP地址,我是wifi网卡,所以看wifi地址 window+R:cmd ipconfig 2、在burp上配置代理端口 3、在burp上导出AC证书 这里注意,一定要以.cer结尾 4、打开夜神app,下拉,找到wifi 5、设置代理IP地址,要与burp上配置的一致(也就是wifi的地址) 6、导入AC证书 把桌面上的AC证书拖入到夜神模拟器 设置-安全-从SD卡安装 7、叫设置锁屏密码,设就行了 8、
android5.0模拟器pc版,逍遥安卓独家发布支持5.0安卓系统电脑模拟器
weixin_36312603的博客
05-27 1323
原标题:逍遥安卓独家发布支持5.0安卓系统电脑模拟器逍遥安卓是目前国内极少数全自研的安卓模拟器,自2015年6月发布后便深受用户追捧,速度快、省资源、无限开、响应快及高性能已经成为逍遥安卓安卓模拟器市场上的标签。逍遥安卓拥有全球顶级虚拟化领域的研发团队,始终坚持以用户为核心,围绕最好的用户体验来为用户打造安卓模拟器,强大的技术积累让逍遥安卓可以快速响应用户需求,不断更新、升级、优化新版本,在短时...
蓝叠android5.0模拟器,至今用过最爽的安卓模拟器:BlueStacks 5
weixin_35934603的博客
05-30 7902
目前电脑上的安卓模拟器选择非常多,例如有:夜神、逍遥、雷电、MUMU 等等!其实电脑上的安卓模拟器就分两大类,就是BlueStacks和VirtualBox,其中市面上大多数安卓模拟器都是基于 VirtualBox 制作,所以大同小异。今天给大家重点推荐「BlueStacks」这是最早在电脑上实现模拟安卓应用运行的软件,不同于 VirtualBox 虚拟机,原理是把 Android 底层接口编译成...
夜神模拟器安装burp
09-16
夜神模拟器安装Burp的步骤如下: 1. 首先,确保你已经下载并安装了夜神模拟器Burp Suite。如果你还没有安装Burp Suite,可以从官方网站下载并按照指南进行安装。 2. 打开夜神模拟器,在夜神模拟器的浏览器中输入Burp Suite的地址:http://ip:8080。其中,ip是你电脑上运行Burp Suite的IP地址,8080是你在Burp Suite的代理配置中设置的端口号。 3. 确保你已经在夜神模拟器中成功打开了Burp Suite的页面,用以验证能否通过代理进行连接。 4. 现在,你可以开始使用Burp Suite来抓取夜神模拟器的包了。在Burp Suite的界面中,你可以找到抓包功能,它通常位于顶部导航栏或侧边栏中。点击抓包按钮,然后开始使用夜神模拟器进行操作,Burp Suite将会自动捕获夜神模拟器发出的请求和响应。 总结起来,安装Burp Suite证书是不必要的,你只需要确保已经正确安装了夜神模拟器Burp Suite,并且在夜神模拟器中设置了正确的代理地址和端口。然后,你就可以使用Burp Suite来抓取夜神模拟器的网络请求和响应了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值