burp+模拟器抓包

最新推荐文章于 2024-05-29 14:58:30 发布
最新推荐文章于 2024-05-29 14:58:30 发布
阅读量382 收藏 2
点赞数 1
文章标签: 服务器 运维 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_60965776/article/details/134266159
版权

 1.burp设置

2.证书导出和转换

3.模拟器下载

4.模拟器设置代理

5.模拟器导入证书

6.模拟器证书安装

 

1.burp设置

查看电脑无线ip:

burp 对无线网卡进行抓包,端口设置个不常用的端口

设置完成后,burp会抓取来自192.168.23.2:8888的流量

2.证书导出和转换

浏览器访问192.168.23.2:8888

下载der后缀的证书

双击证书安装

下面这里要选择受信任的根证书

手机上安装证书需要安装cer后缀的证书,要在把证书导出cer后缀的证书

浏览器设置里面搜索证书

3.模拟器下载

直接去模拟器官网下载就可以了一步一步安装即可。

4.模拟器代理设置

需要和电脑链接到同一个无线网,确保能互相通信,网关一样。

链接上wife,长按wife,点击修改网络

代理设置手动,代理服务器和端口号要写burp的代理地址和端口,这样手机流量会发送到代理地址和端口,burp就能抓住。

5.模拟器导入证书

不导入证书的话,只能抓取http的流量,https需要安装证书才能抓取。

cer证书直接拖进模拟器桌面,会直接弹出手机的文件夹,里面就会有,点击前面的框框。会直接复制,然后粘贴到内部存储的DCIM目录

6.模拟器证书安装

打开模拟器的设置---安全--从SD卡安装

选择内部存储空间--DICM文件夹

双击该证书,进行安装

会弹出设置密码的界面,安装证书要设置模拟器的锁屏密码,设置一个就行

最后模拟器上访问https的网站就可以抓到https的流量了

安全喵
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BurpSuite抓取App包,详细教程
大河之犬的博客
12-29 6102
进入burpsuite工具,配置代理,端口与夜神模拟器保持一致,地址选择指定地址,输入本机IPV4地址;打开burp suite工具进入Proxy,如图,点击open browser。代理选择手动,代理服务器主机名输入本机的IPV4地址(使用。查询),代理服务器端口随便输入,只要不冲突即可;输入证书名,确定,安装成功!
最新burp抓取模拟器app包(2023.12.4)
orange777
12-11 1089
记录一下碰到的app抓包问题,折腾了两个小时,太痛苦了。。。
最简单的安卓模拟器抓包
Y_main的博客
05-29 873
前几天写过一次微信小程序如何抓包,现在来讲一下模拟器怎么抓包吧。首先使用的工具还是TangGo测试平台,之所以使用该工具是因为真的很方便,现在更新后支持夜神模拟器和MuMu模拟器
模拟器 +burp+adb 抓包
weixin_43910927的博客
03-21 1917
模拟器 +burp+adb 抓包
如何用burp抓取手机模拟器的包
m0_52545432的博客
01-10 3165
使用burpsuite抓取手机模拟器的包
burp抓取雷电模拟器的数据包
qq_55202378的博客
11-24 1877
burp 雷电4
burp+逍遥模拟器 app抓包 (导入证书到系统的解决方案)
weixin_43910861的博客
03-30 2万+
1.前言 以前抓包,只要将证书直接导入至用户,就能愉快得抓取https的请求,忽然有一天,就用不了,很奇怪,抓包软件显示 Client SSL handshake failed: An unknown issue occurred processing the certificate (certificate_unknown) 原因是Android7.0 之后默认不信任用户添加到系统的CA证书,知道了原因,解决起来就很简单了。 2.模拟器burp 打开代理(这一块大部分教程都相似,所以略讲) 2.1 bu
Burpsuite+1.7.26+Unlimited抓包改包发包工具
07-16
二.burp suite使用(一) --- 抓包,截包,改包 https://blog.csdn.net/jinzhichaoshuiping/article/details/47324955 1.设置浏览器-代理 127.0.0.1 8080 2.配置burp监听端口,打开burp-》Proxy-》options-》add 三...
利用burp进行对APP抓包教程
11-04
使用burpsuite对移动app抓包分析 阅读更多 测试移动APP的联网请求,需要获取路径或者参数的时候,使用该工具burpsuite非常方便! 要求: 移动终端和PC处于同一个wlan环境下
抓包神器:burpsuite+教程
01-12
burpsuite是学习网络安全的必备软件,是一个开源的用于抓包的软件,下载文件后直接点击jar那个包就可以运行了,前提要求是一定要安装Java环境
burpsuite抓包神器
12-18
burpsuite抓包神器
burpsuite工具抓包练习
01-21
burpsuite
【环境】用安卓模拟器实现手机端burp抓包测试App
x1a0he1的博客
09-23 3562
用夜神模拟器实现手机端burp抓包 目的: 使用夜神模拟器在PC端模拟安卓的使用环境,同时配合burp对app进行抓包。 为什么使用夜神模拟器:夜神模拟器是我随便找的一个手游模拟器。一般来说,手游模拟器比专业的安卓模拟器的性能更好,安装配置更简单。如果只是想抓包测app,而不是研究安卓系统,建议安装手游模拟器。 步骤: 在PC端用火狐浏览器导出已安装好的burp证书 直接把证书拖进模拟器里 记住...
APP信息侦察&夜神模拟器Burp抓包配置
weixin_54882883的博客
07-26 557
MOBEXLER镜像[集成了大量的APP渗透的工具]然后虚拟机访问127.0.0.18080就🆗了。启动条件要python3.6版本左右。2.代理侦察【软件有代理侦察监听】找到证书后后缀要改成cer的。跑完目录这边会生成一个结果。这个是你设置的代理和端口。对APP信息侦察命令。模拟器这边也是一样的。然后你要找到这个证书。他原来·可能是der。...
移动安全(2) - Burp抓包Genymotion
菜鸟的测试世界
04-13 456
最近在测APP,直接用手机多有不便,就下了Genymotion来用,Genymotion联网和设置代理又搞了半天,因此记录下来,以便以后查阅。 1. 安装好Genymotion和Virtualbox,我在Genymotion下的是Huawei P30 2. 模拟器网络配置 我测试的app后端需要连接内网,因此我用本机wifi建了一个热点,然后让模拟器连接这个热点wifi.为啥不让模拟器直接连本机一样的wifi呢?因为我在模拟器里面根本找不到本机连的这个wifi,原因我也不知道>_< 本机
Burpsuite抓取安卓模拟器的包实现app抓包
weixin_44698866的博客
10-17 6825
我相信大家能看到文章实际上就是希望能够迅速找到流程实现目的的,做过app测试的都知道如果可以使用模拟器就不会使用测试机,因为效率根本不在一个级别上;网上有很多沫子,看似流程写的非常清晰,但是根本没有细节,也不把自己踩过的坑说出来,结果自己看完了还是没有设置成功,我今天就是给大家说说清晰的流程还有全部的细节,直接让大家一步到位 1burp设置:直接运行-cmd-ipconfig,查看ip burps...
(详解)如何为模拟器安装Burpsuite证书并抓包
Martin-share的博客
02-11 4439
(详解)如何为夜神模拟器安装Burpsuite证书并抓包
Burpsuite抓取APP、小程序数据包教程】
wangluoanquan111的博客
01-26 3079
本节主要讲如何利用burpsuite抓取APP和小程序数据包,希望对你有帮助!接下来我将给各位同学划分一张学习计划表!
fiddler+安卓雷电模拟器+解决无法抓包问题,看我就对了,一站式解决问题,告别到处搜文章
热门推荐
描述不清的男人
05-24 2万+
打开模拟器设置-打开WiFi菜单-修改wifi配置(有些模拟器有小笔头修改键,有些模拟器是鼠标长按会出现“修改网络”大同小异,可自行参照,核心就是修改连接wifi的手动代理,ip写本机,端口写8888 对饮fiddler软件里面的,如果端口占用在fiddler里面修改此处改成一致即可)最后点击保存!如果不移动安装好的证书,此处会出现不信任的证书,频繁弹出(可以看到组织单位是我们安装fiddler)。3.设置信任证书:使用adb命令,将安装好的证书挪到系统目录中。3.根证书安装:导出桌面安装证书。
burp+fiddler抓小程序包
最新发布
06-07
Burp Suite 和 Fiddler 都是常用的网络调试工具,常用于抓取和分析HTTP/HTTPS请求和响应。当你要抓取微信小程序或任何其他基于HTTPS协议的应用的包(通常是指API调用或数据传输)时,它们可以配合使用,虽然默认情况下,Fiddler 无法直接捕获加密的HTTPS流量,但有几种方法可以解决: 1. **Burp Suite**: - **安装插件**:Burp Suite 支持代理模式(Proxy)抓包,你可以使用Burp Suite的SSL Proxy或Selenium Driver插件来中继HTTPS流量。 - **中间人攻击**(Man-in-the-Middle, MITM):在局域网环境下,如果你能够设置为网络设备的默认HTTPS代理,可以截获加密流量。 - **证书拦截**:对于某些场景,你可以利用Burp的证书拦截功能,替换服务器的证书,使得客户端信任你的代理进行通信。 2. **Fiddler**: - **使用Fiddler4 SSL**:虽然Fiddler原版不支持直接抓HTTPS,但Fiddler 4 及更高版本提供了FiddlerCert工具,可以在Windows上创建自签名证书,让Fiddler接管HTTPS流量。 - **证书链中继**:如果在客户端设置Fiddler作为根证书,或者使用Fiddler自己的证书管理器,也可以抓取HTTPS。 3. **混合使用**: - 使用Fiddler的抓包功能获取HTTP请求,然后在Burp Suite中查看、修改和重发这些请求,包括可能的加密部分。 - 或者在Fiddler中看到HTTP响应后,使用Burp Suite的Repeater工具手动发送修改后的请求并观察结果。 在抓包过程中,请确保遵守所有法律和道德规范,尊重用户隐私,并只用于学习和测试目的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值