Burpsuite抓手机APP包并简要分析

最新推荐文章于 2024-09-23 20:04:18 发布
最新推荐文章于 2024-09-23 20:04:18 发布
阅读量3.4w 收藏 46
点赞数 6
分类专栏: APP安全 工具的使用 文章标签: Burpsuite
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whstylist/article/details/78178161
版权
本文档详细介绍了如何利用Burpsuite抓取通过真机连接PC热点时,APP产生的HTTP和HTTPS包。教程涵盖Burpsuite的运行、配置,以及手机端代理和证书设置,帮助你实现对APP网络流量的捕获和分析。
摘要由CSDN通过智能技术生成

0 该教程针对的情况

该教程针对的情况是:真机连接PC开的热点(360wifi),此时想用真机(root过或未root过)去抓APP发出或接收的包。注意Burpsuite只抓HTTP和HTTPS的包。

1 前提知识

你需要了解的:HTTP、HTTPS协议的工作原理

2 主要步骤

Step 1、运行Burpsuite

对Burpsuite的安装包解压缩之后,它的文件结构如下所示:
这里写图片描述
双击第一个jar包即可直接运行Burpsuite。但这里直接运行的前提是电脑里已经安装了java的jdk环境。

Step 2、配置Burpsuite

在Burpsuite的Proxy——>Options里进行配置。
这里写图片描述

最低0.47元/天 解锁文章
玉藻前2333
关注
专栏目录
【THM】Burp Suite: Extensions(拓展)-初级渗透测试
追风少年亚索的博客
03-31 736
撰写本文目的仅仅提供个人查看笔记用途,大家可以去官网查看,都一样的
burpsuite数据分析
heyingcheng的博客
04-16 1338
POST请求 被的文件 http协议是1.1。#user-agent是浏览器的标识。#POST数据的具体内容。
Burp Suite工具配置代理手机取数据
伤心的辣条
08-16 2149
工作中很多手机上的问题因为环境差异导致无法在pc设备上完整的模拟真实物理手机,因此需要方法能取到手机设备上所有数据发送详情。发现了这个好用的数据取工具Burp Suite。
渗透必学神器:BurpSuite教程(超详细)
最新发布
shanguicsdn111的博客
09-23 3786
Burp Suite (简称BP,下同)是用于攻击web 应用程序的集成平台。它含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。从本节开始将为大家陆续带来BP各个模块的使用说明。
App渗透】用BurpSuite安卓手机app内容(详细)
06-26 1万+
BurpSuite进行,在本机,安卓手机上面作app渗透,详细的用burpsuite在安卓手机上作app渗透的教程。
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 1520
然后还要将all这个压缩里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
burp里的inspector插件教程
07-25
首先,我们需要确保已经安装了最新版本的Burp Suite,并且已正确配置浏览器的代理设置,以便将流量导入Burp Suite进行分析。 使用Burp Suite进行Web应用程序渗透测试时,Inspector插件是一个非常有用的工具。在Burp...
Google App Engine安全指南:python库文件的安全性实战
Google App Engine(GAE)是一个由Google提供的平台即服务(PaaS),它为开发者提供了一个可扩展的环境来构建和托管Web应用程序。GAE的特点在于其易于使用和管理,同时提供了丰富的API和工具以支持多种编程语言。
【Kali Linux在移动安全中的角色】:深入分析Android系统的安全机制
移动安全是一个日益重要的领域,尤其是在智能手机和平板电脑已成为我们日常生活不可或缺部分的今天。随着技术的进步,攻击者使用的方法和工具也在不断地发展,这就要求安全专家和爱好者们持续更新他们的
如何用BurpSuite手机数据
monster663的博客
03-02 7983
BurpSuite手机数据
使用Burpsuite对安卓APP和微信小程序教程大全(保姆级教学)
qq_34780861的博客
01-07 7093
微信Windows软件,必须是3.6.0—3.7.0版本下载链接:https://pan.baidu.com/s/1zLkKdz1CG525zSyY28k7yA?在浏览器的扩展插件里下载Proxy SwitchyOmega插件后,按下图所示进行相应的配置。然后再在浏览器里下载证书,浏览器里输入http://burp 右上角下载证书。Proxifier软件下载链接:https://pan.baidu.com/s/1XeyhAdbWaV2c3O54LiP39g?2、打开夜神模拟器,配置好代理后。
BurpSuite安卓真机app内容(详细)
m0_65663088的博客
02-02 3432
因为工位上的台式电脑没有WiFi,因此无法与手机连同一个WiFi,但是要确保两者的网段一致并且可以通信。能发给手机就行,你可以微信发送,也可以数据线传输,也可以开python3开个http服务直接用手机访问你的地址然后下载。将代理的地址改成电脑与手机USB共享的内网IP地址,然后监听的端口,我改成了8888。3.3 然后下载下来,证书名称要英文,比如dd.cer,sec.cer等等。因为手机只能安装.cer的证书类型,默认的der格式是不能被识别安装的。注意:文件后缀命名为.cer!1.按图示步骤进行。
App渗透】用BurpSuite安卓手机app内容(详细)_burpsuiteapp
2401_86951318的博客
09-12 953
当然,linux系统的电脑用ifconfig,windows的电脑用ipconfig去看也是可以的。这里做个备注:电脑端的ip地址是:10.188.0.114。
(最详细)Charles+Burp+手机联动取WX小程序/公众号数据
热门推荐
Arched的博客
01-24 1万+
Charles+Burp+手机联动取WX小程序/公众号数据
手机数据详解
永远是少年
12-31 4982
今天继续给大家介绍渗透测试相关知识,本文主要内容是手机数据详解。 一、BurpSuite设置 二、手机设置 三、效果展示
最全APP大法
星哲最开心
03-22 4715
最全App大法
使用BurpSuite进行手机(不进行root)
gg的博客
11-30 4219
本文将介绍怎么在PC端使用Burpsuite进行安卓手机端的 本文中使用的手机为本人的小米8,PC端的操作系统为win10 首先进行手机电脑的配置 PC端 首先打开win10自带的移动热点功能 将手机连入PC打开的热点 然后查看打开热点的IP地址 再后对Burpsuite的代理进行如下配置 导出burpsuite的证书 后缀名必须为.cer 否则手机端无法安装该证书,手机端...
burp
qq_39536716的博客
05-01 1468
更改端口 1、IE浏览器—>Internet选项—>连接–>局域网设置—>设为使用过的端口号X 2、burp设置,proxy—>options–>设置新的端口号 打开软件的拦截 Intercept - — >inter is on ----->raw 访问网页 这个过程就相当于一个中转站,电脑发送到网站的被这个中转站拦截,所以网页会出现加...
评论 16
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值