Burpsuite抓APP包

已于 2023-12-18 10:19:12 修改
阅读量975 收藏 1
点赞数 2
文章标签: https 服务器 网络协议
于 2023-10-28 19:43:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xhx836161547/article/details/134094755
版权

文章目录

背景: 之前一直用的burpsuite抓电脑浏览器的包,想试试抓电脑上雷电模拟器上的浏览器包,模拟器配置都差不多,这里以雷电模拟器为例

电脑burpsuite配置

首先很多人因为不理解抓包原理,因此总是不会配burpsuite的监听端口
在这里插入图片描述

如上图,burpsuite要通过电脑的某个端口来监听http流量
BP配置注意:
监听电脑浏览器流量时,可直接配置为127.0.0.1:8080
监听电脑上的雷电模拟器时,不能设置为127.0.0.1:xxxx,要和模拟器代理同步设置为主机ip:端口号才能成功抓包,因为模拟器的127.0.0.1是它自己本身,因此流量不会经过电脑
配置过程:
电脑打开cmd输入ipconfig,找主机ip
在这里插入图片描述
比如我的主机ip是:11.205.xx.xx

然后如下配置:
在burpsuite的proxy模块中找到options,点击add在这里插入图片描述
端口随便选个,只要没有被其它应用占用就行,地址选刚才找到的自己主机ip
在这里插入图片描述

如图添加成功,勾选。在这里插入图片描述

电脑端burpsuite配置完成。

模拟器配置

打开设置,找到wifi选项,点击右上角,打开代理配置
在这里插入图片描述
然后进去,填上主机ipburp上选的端口
在这里插入图片描述
设置完成,然后进入浏览器。

下载安全证书,记住刚才的ip和端口号,直接在浏览器上URL栏输入并访问IP:端口
在这里插入图片描述
下载完证书之后,去文件里面找证书,把后缀由.der改为.cer
在这里插入图片描述

尝试访问浏览器抓包,如图成功抓到安卓模拟器的包
在这里插入图片描述

遇到的问题

①访问浏览器的时候没有网络连接
ip和端口设置的有问题,检查下是否设置的主机ip:端口,以及电脑端和安卓端填的是否一致
②下载完证书之后,访问浏览器一直弹窗安全证书有问题
在浏览器中,找设置->高级->关闭弹窗即可
如果弹窗卡着点不开设置的话,去wifi配置先把代理关掉手动,能正常访问浏览器的情况下关闭,然后再打开wifi的手动代理,就能成功抓包了
③抓微信小程序包却无法访问小程序
抓微信小程序的包需要额外配置一个证书,下面给出参考链接
抓微信小程序包配置过程

IDgoodis
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
【Burp入门第三十三篇】BurpSuite+Proxifier安装配置,实现微信小程序抓包
等风来
04-26 341
本文介绍Burp+Proxifier安装配置,实现微信小程序抓包
利用burp进行对APP抓包教程
11-04
使用burpsuite对移动app抓包分析 阅读更多 测试移动APP的联网请求,需要获取路径或者参数的时候,使用该工具burpsuite非常方便! 要求: 移动终端和PC处于同一个wlan环境下
如何为雷电模拟器安装Burpsuite证书并抓包
nuaa_llf的博客
12-02 1万+
前言 最近想学习App测试之道,但我常用的是台式机(没有配无线网卡),所以“放在一个wifi局域网下开代理”这种最简单方便的方法无法使用。于是我想到了用安卓模拟器的方式来测试,经过一番翻贴后我选择了雷电模拟器,但在实际安装burpsuite证书时碰到点麻烦。 前车之鉴一 我在看雪上找到一篇看着很管用的帖子,戳→https://bbs.pediy.com/thread-252184.htm。里面介绍...
fiddler抓包安卓(雷电模拟器
最新发布
weixin_42226993的博客
05-09 943
上图中的正则表达式如下:不显示css|ico|jpg|png|gif|bmp|wav|js这些内容的URL。安装好模拟器之后,在模拟器上面对应选择安装apk文件即可安装app,如下图所示。当然,从上面截图中还可以看得出很多其他的过滤筛选功能,这里就不一一展示了。点击上图的代理之后,再点击手动就出现了输入代理地址信息的输入框。选择下载证书,然后安装,并命名并按照要求设置一个密码即可。点击 修改网络之后,勾选高级选项,就可以看到代理设置界面。上述均使用模拟器设置代理,真机的设置也是一样的方法。
Burpsuite + proxifier抓包微信小程序
arcuied
01-09 373
记录一下抓包微信小程序怕以后忘了。
Proxifier与BurpSuite实现PC小程序抓包
逍遥小哥的博客
11-07 514
代理服务器配置最终就是这样 ,下面的default不敢乱配,我配了一下,一打开proxifer就断网。这边我小程序 WeChatAppEx.exe 这一个就行。接下来配置代理规则 没有配置过的选择add增加一条。先点击箭头指的,然后第一行随便输,第二行输激活码。大家好,今天简单来写个文章,在pc小程序的。我们打开小程序看下https过不过burp。名字随便起,这里要改的是要监听的应用程序。我们这边出github下载一个激活工具。和burp监听的ip 端口一致即可。首先是proxifier。
burpsuite取手机APP的http、https数据——教程
W小哥
04-02 1万+
第一种:使用真实安卓手机APP数据 第二种:使用安卓模拟器APP数据 第三种:使用安卓模拟器取 微信小程序、微信公众号 数据取微信小程序和微信公众号的数据的时候,怎么也取不到,这就很难受 百度后发现一个大佬分享的文章内容:https://www.it610.com/article/1281515529177153536.htm 安卓系统 7.0 以下版本,不管微信任意版本,都会信任系统提供的证书 安卓系统 7.0 以上版本,微信 7.0 以下版本,微信会信任系统提供的证书 安卓系统
使用Burpsuite对安卓APP和微信小程序抓包教程大全(保姆级教学)
qq_34780861的博客
01-07 4682
微信Windows软件,必须是3.6.0—3.7.0版本下载链接:https://pan.baidu.com/s/1zLkKdz1CG525zSyY28k7yA?在浏览器的扩展插件里下载Proxy SwitchyOmega插件后,按下图所示进行相应的配置。然后再在浏览器里下载证书,浏览器里输入http://burp 右上角下载证书。Proxifier软件下载链接:https://pan.baidu.com/s/1XeyhAdbWaV2c3O54LiP39g?2、打开夜神模拟器,配置好代理后。
安卓APP测试之使用Burp Suite实现HTTPS抓包方法
09-03
完成这些步骤后,安卓APP的所有HTTP和HTTPS流量都会经过Burp Suite的代理,从而实现抓包。 总结来说,虽然大多数安卓APP采用HTTP通信,但HTTPS的使用也在逐渐增加,尤其是在涉及敏感信息传输时。由于HTTPS使用SSL/...
Burp SuiteApp数据的技巧
09-04
通过Burp SuiteAPP数据的过程相对简单。当你在使用APP时,Burp Suite会自动拦截和记录所有的HTTP请求和响应。你只需要在Burp Suite中查看这些请求和响应,并进行分析。通过分析这些数据,你可以发现潜在的...
Burpsuite+1.7.26+Unlimited抓包工具
07-16
二.burp suite使用(一) --- 抓包,截,改 https://blog.csdn.net/jinzhichaoshuiping/article/details/47324955 1.设置浏览器-代理 127.0.0.1 8080 2.配置burp监听端口,打开burp-》Proxy-》options-》add 三...
Burpsuitehttps请求
06-05
Burpsuite默认只能取http类型的请求,如果https请求需要另外做配置。
burpsuite抓包,url爬取相关工具
01-23
burp suite抓包工具可通过代理取web网站或手机app数据数据请求,修改、调试相关请求数据
gmailc2:一款基于Google SMTP的完全无法检测的C2服务器
qq_53058639的博客
07-24 171
1、持久化;2、支持Shell访问;3、查看系统信息;4、…
BurpsuiteAPP、小程序数据教程】
wangluoanquan111的博客
01-26 2731
本节主要讲如何利用burpsuiteAPP和小程序数据,希望对你有帮助!接下来我将给各位同学划分一张学习计划表!
Burpsuite在各场景下的抓包方法(整理)
hackzkaq的博客
10-24 8939
一、网页抓包环境需求:火狐浏览器(1) 打开测试工具BurpSuite,默认工具拦截功能是开启的,颜色较深,我们点击取消拦截。下图取消拦截状态,数据可以自由通过:(2) 按下图顺序点击选显卡来到代理设置(3) 可以看到默认的代理设置情况,本地代理地址:127.0.0.1,代理端口8080。如果前面没有勾选一定要选择勾选。工具代理设置完毕。(4) 证书安装,浏览器输输入http://burp/,点击图示位置下载证书(5) 配置证书,打开浏览器并导入证书火狐浏览器开打开证书配置界面。
burp雷电模拟器的数据
qq_55202378的博客
11-24 1807
burp 雷电4
APP抓包】Charles+burp+夜神模拟器联动抓包(带导入系统级0证书)
weixin_52351575的博客
12-07 2397
本文适合萌新小白和即将暴富的人员观看,非战斗人员请撤离!(主要是没钱买测试机qwq)文中所有工具请私信发送APP抓包获取。
雷电模拟器+Proxifier+burp绕过APP抓包检测
热门推荐
春日野穹
11-14 1万+
引言~ 最近来了一批APP(有22个),在测试时发现这些APP抓包代理行为进行检测,无法正常抓包,Xposed也无法解决,故有了下文 环境要求 burp 任意版本 v2ray 任意版本 Proxifier 任意版本 雷电模拟器 任意版本 流量走向大致如下,因为APP是在本地检测抓包行为的,那么我们利用Proxifier在模拟器外进行抓包即可解决~ burp 规则配置 正常配置抓包端口即可 Proxifier 规则配置 打开Proxifier,选择Profile --> Proxy Se
burpsuite真机app
10-20
Burpsuite是一款常用的网络安全测试工具,可以用来取真机app。具体步骤如下: 1. 在电脑上安装Burpsuite,并设置代理为本地电脑的IP地址。 2. 在Burpsuite中导出证书到指定文件夹。 3. 在手机中设置代理为本地电脑的IP地址和端口号。 4. 打开需要抓包app,并进行操作。 5. 在Burpsuite中查看取到的数据,进行分析和测试。 需要注意的是,取真机app需要在同一局域网内,并且需要对手机进行一些设置,具体操作可以参考引用中提供的步骤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值