目录导航
会者不难,难者不会.
需要准备的工具
①一个安卓手机(测试时使用的是安卓11)
②一台windows系统电脑(测试使用是win11)
③burpsuite
[burpsuite可以在本网站下载burpsuite2021.9破解版下载build10081 cracked]
需要满足的条件
①安卓手机和windows电脑处于同一局域网内(电脑手机可以连接到同一个wifi上)
②Windows电脑能开热点
③安装了java且java版本大于等于9,环境变量已设置,burpsuite能正常运行.
burpsuite可以正常运行
app抓包流程及步骤
①电脑保持联网状态,开热点手机连接电脑热点
②查看电脑的ip地址
打开cmd(按下快捷键win+r 输入cmd回车)
在打开的命令行界面输入如下命令回车查看电脑ip
ipconfig
找到无线局域网适配器IPv4 地址
192.168.137.1就是我们需要的地址
③在手机上修改热点的代理
长按热点或点击热点后面的设置图标进行编辑
点击代理设置为手动
代理主机名输入192.168.137.1
代理端口随便输入,例如 9999 然后点击保存.
④打开burpsuite设置代理为如下所示
⑤手机安装burp证书
手机浏览器打开如下网址
点击右上角的 CA Certificate下载证书
找到下载下来的证书,重命名为cacert.cer
在手机设置里搜索证书,然后导入CA证书
然后根据打开的窗口找到刚才下载的并改名的 cacert.cer 文件并点击
⑥开始抓包
开启burp抓包 如果 Intercept is off ,点此按钮调为 Intercept is on
打开要抓包的app
数据包就来了.
淘宝数据包:
QQ数据包:
多看阅读数据包:
其他方式也可以抓包,比如使用fiddler,模拟器……
app抓包的目的是测试其漏洞,比如越权,逻辑漏洞之类的,此处仅作为app渗透测试入门篇的一个参考.
希望各位都能一看就会,一操作就成功.
注意事项
安装了CA证书后,手机可能出现 “网络可能会受到监控”的提示,抓完包建议移除CA证书.
在设置里搜索证书,然后选择PortSwigger CA证书
点进去点删除按钮
转载请注明出处及链接
很离谱的是,正常情况7.0以上是抓不到加密包的,ca证书导进去还是有些包无法解密。的用xp框架安装到系统证书下
安卓11我都可以抓到包,无需root,可能和手机牌子有关系
请问这个证书是作为CA证书安装呢还是作为“VPN和应用程序用户证书”安装呢?我作为CA证书安装后可以抓到浏览器的包,但是抓不到应用程序。且该证书显示“此文件不能用作VPN或应用程序证书”。
最好还是使用模拟器进行抓包,这样比较全,我会出一篇文章来进行讲解.