Burpsuite教程(三)安卓模拟器下APP抓包测试基础版

最新推荐文章于 2024-08-09 15:23:04 发布
最新推荐文章于 2024-08-09 15:23:04 发布
阅读量1.3k 收藏 2
点赞数
分类专栏: APP安全 实用工具 文章标签: 软件测试 网络安全 app安全 android模拟器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54430466/article/details/115400334
版权

文章目录

1.测试环境

MacOS(Windows一致)
Burpsuite 版本 Pro 2.1
MUMU安卓模拟器 版本1.9.41

2.设置代理

2.1模拟器代理设置

(1)设置–>WLAN–>鼠标长按wifi名称

在这里插入图片描述
(2)修改网络–>下拉高级选项–>下拉代理选项–>选择手动
在这里插入图片描述
在这里插入图片描述

2.2 设置代理一致

(1)代理服务器填写电脑ip,默认端口8080即可,设置完毕保存!
在这里插入图片描述
(2)Burpsuite设置代理与模拟器一致并保存。
在这里插入图片描述

3.下载证书

(1)模拟器打开浏览器,并输入http://burp回车,点击CA Certificate下载证书,默认下载的证书是der格式,是无法安装的。
![在这里插入图片描述](https://img-blog.csdnimg.cn/20210402155858735.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl81NDQzMDQ2Ng==,size_16,color_FFFFFF,t_70
(2)通过模拟器自带的系统应用工具“文件管理器”来修改格式。
在这里插入图片描述
(3)打开文件管理器–>选择$MuMu共享文件夹找到我们刚下载的证书
在这里插入图片描述

(4)长按证书–>选择重命名–>将其证书修改为cer–>确认。
在这里插入图片描述

4.安装证书

(1)选择设置–>安全–>从SD卡安装–>点击刚才修改的证书–>设置一个名称保存即可
在这里插入图片描述

(2)选择设置–>安全–>从SD卡安装–>信任的凭据–>用户 即可看到我们的证书
在这里插入图片描述

5.测试代理是否成功

(1)模拟器打开浏览器访问百度首页,查看Burpsuite是否抓包成功。

6.APP抓包测试

在这里插入图片描述
发现可以抓包,但是这是最理想情况,大多数情况不适用,比如有证书验证等,后面有时间写。

网络安全练习生
关注
专栏目录
使用Burp Suite实现安卓app抓包
weixin_45284414的博客
04-01 925
在burp中:进入proxy-option-proxy listener-add 地址为上一步的ip,端口也是相同。在模拟器中:长按wifi名-修改网络-勾选高级-选择手动代理 地址为电脑本机ip,端口随意设置。回到安卓模拟器,打开【设置】,选择【安全】,找到【从SD卡安装】,找到你的证书即可。然后选择 der 格式,以.cer后缀命名。
Burpsuite+夜神模拟器app抓包(安卓7及其以上)
weixin_45852180的博客
10-10 9562
夜神模拟器app抓数据包
安卓10下愉快的使用BurpSuite抓包
qq_39819761的博客
04-03 3240
本文介绍了如何使用burpsuite 对实体安卓手机进行抓包
App渗透】用BurpSuite抓包安卓手机app内容(详细)
热门推荐
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
06-26 1万+
BurpSuite进行抓包,在本机,安卓手机上面作app渗透,详细的用burpsuite安卓手机上作app渗透的教程
安全测试必学神器 --BurpSuite 安装及使用实操
分享Python知识
08-09 809
安全测试必学神器 --BurpSuite 安装及使用实操
使用Burpsuite抓取IOS,Android(安卓)手机app数据
GitHub质检员
11-21 1810
Burp Suite是用于Web应用安全测试、攻击Web应用程序的集成平台,它将各种安全工具无缝地融合在一起,以支持整个测试过程中,从最初的映射和应用程序的攻击面分析,到发现和利用安全漏洞。之前的文章已经详细介绍过了BurpSuite工具的使用,有不了解这款工具的可以去看看之前的文章今天我们来介绍一下使用Burpsuite抓取IOS,Android(安卓)手机app数据的实际使用。
BurpSuite抓包安卓真机app内容(详细)
m0_65663088的博客
02-02 2779
因为工位上的台式电脑没有WiFi,因此无法与手机连同一个WiFi,但是要确保两者的网段一致并且可以通信。能发给手机就行,你可以微信发送,也可以数据线传输,也可以开python3开个http服务直接用手机访问你的地址然后下载。将代理的地址改成电脑与手机USB共享的内网IP地址,然后监听的端口,我改成了8888。3.3 然后下载下来,证书名称要英文,比如dd.cer,sec.cer等等。因为手机只能安装.cer的证书类型,默认的der格式是不能被识别安装的。注意:文件后缀命名为.cer!1.按图示步骤进行。
Burpsuite抓取安卓模拟器的包实现app抓包
weixin_44698866的博客
10-17 6899
我相信大家能看到文章实际上就是希望能够迅速找到流程实现目的的,做过app测试的都知道如果可以使用模拟器就不会使用测试机,因为效率根本不在一个级别上;网上有很多沫子,看似流程写的非常清晰,但是根本没有细节,也不把自己踩过的坑说出来,结果自己看完了还是没有设置成功,我今天就是给大家说说清晰的流程还有全部的细节,直接让大家一步到位 1burp设置:直接运行-cmd-ipconfig,查看ip burps...
保姆级手把手教你使用 夜神模拟器+burpsuite 实现app抓包
gh0stf1re的博客
04-18 4803
文章目录前言所需工具安装步骤1.安装夜神模拟器2.模拟器多开 android 53.安装xposed框架4.安装justTrustMe5.设置代理,让流量走本地的burpsuite6.安装burpsuite证书7.app抓包参考链接 前言 通过我之前在某甲方爸爸做漏洞管理工作所看到的情况:互联网业务存在十分严重的漏洞其实很少了,而app这块很可能存在越权漏洞。要做app的渗透测试,第一步当然就是抓包。 所需工具 burpsuite+夜神模拟器+xposed+justTrustMe 问:为什么要下载夜神模拟器
App渗透】用BurpSuite抓包安卓手机app内容(详细)_burpsuiteapp
2401_84520271的博客
05-01 1110
很多情况下,在电脑的手机模拟器上面做app测试会存在大大小小的bug或者各种坑,而且有些模拟器很不方便,非常不好用。网上的教程虽然多,但是大部分都是两年前的甚至更晚的,跟着一步步来也是会错。为了避免这种情况的发生,所以有了这篇文章。在本机上面做app渗透,才是最稳定的。当然,我检测的app都是公司的产品,如果是你们要测一个不知情的app,还是建议杀杀毒,或者另外某🐟上面买一台二手的安卓机,非常便宜,几百块的手机到处都有,反正就是做个app测试,专门给自己买个测试机或者拿来搞安卓逆向都是很香的。
Burpsuite教程(四)安卓模拟器APP突破SSL Pinning抓包
慢就是快
04-02 1429
文章目录1.背景 1.背景 前面写了这种app基础抓包文章 Burpsuite教程()安卓模拟器下APK抓包测试基础 若无效可参考本文,
安卓APP测试之使用Burp Suite实现HTTPS抓包方法
09-03
主要介绍了安卓APP测试之使用Burp Suite实现HTTPS抓包方法,本文详解讲解了测试环境和各个软件的配置方法,需要的朋友可以参考下
burp suite 1.6 pro 破解
07-10
burpsuite 1.6 pro破解
burpsuit抓手机模拟器的包
星空下de青铜
05-29 1331
测试app缺抓不到包? 看这里 学不会请随便喷我
Burp抓取MuMu模拟器数据包
yesweller的博客
09-22 5095
Burp抓取MuMu模拟器数据包 MuMu本:2020-09-18【MuMu模拟器win本:2.3.1 一MuMu设置 进入设置、WLAN、鼠标左键点击WiFi名字(长按两秒)修改网络。 代理服务器主机名为自己电脑的上网IP。 代理端口和Burp端口一致。 切记 1.红框部分一定要填写(要不然你会卡死,不能进行任何操作了),设置如下。 2.右上角键入高级查询IP,然后将最后一位IP变为2(我的设置后是10.0.2.2)。 3.最后保存即可。 二.burp证书导入 burp证书下载不赘述
夜神模拟器如何配置BurpSuite抓包及安装Xposed框架
qq_46081990的博客
03-25 1370
夜神模拟器安卓 7 以上直接安装证书是无法成功抓取 App 的 HTTPS 数据包的,因为安卓 7 默认不再信任用户安装的证书,此时就需要使用 adb 将证书导入系统进行安装,下面以夜神安卓 7 64bit 本为例。
mumu模拟机安装证书
weixin_30649859的博客
02-18 6648
1. 先设置锁屏密码 2. 证书.crt才可以直接安装。.der和.cer的都不可以。 转载于:https://www.cnblogs.com/xiaobaichuangtianxia/p/10394708.html
app渗透测试之mumu模拟器安装burp CA证书
CSDNRomance的博客
07-06 8794
点击右边:ca Certificate。如:192.168.1.8:8080。1、点击设置-网络偏好设置。将其导入证书中即可。
BurpSuite实战教程02-BurpSuite+夜神模拟器抓包教程
最新发布
09-05
Burp Suite 是一款非常流行的网络应用安全测试工具套件,它包含了多种功能,如Web代理、拦截器、爬虫等,常用于Web应用程序的安全评估。当你提到"BurpSuite + 夜神模拟器抓包教程",这通常是指如何在Android手机上通过Burp Suite配合夜神模拟器来进行HTTP请求的抓包分析。 以下是简单步骤概述: 1. **安装夜神模拟器**:首先需要在PC上安装一个Android模拟器,如夜神模拟器,以便在本地环境中运行并调试移动应用。 2. **设置模拟器网络**:在模拟器的开发者选项里开启USB调试,并将模拟器的网络设置成“抓包模式”,使得网络流量能被Burp Suite捕获。 3. **启动Burp Suite**:打开Burp Suite,选择"Intercept"模块,该模块会在浏览器与服务器间的数据传输过程中介入。 4. **配置代理**:在手机的网络设置中,将数据网络代理设置为Burp Suite的监听地址(通常是127.0.0.1:8080)。 5. **抓取数据**:在模拟器中打开目标应用,发起网络请求,此时Burp Suite会拦截并显示请求信息和响应内容,你可以查看、修改或模拟发送这些请求。 6. **分析和测试**:利用Burp Suite的功能,比如修改请求头、body,观察应用的反应,进行安全测试
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值