burpsuite抓包app|app抓包教程|安卓抓包

burpsuite抓包app|app抓包教程|安卓抓包

会者不难,难者不会.

需要准备的工具

①一个安卓手机(测试时使用的是安卓11)

②一台windows系统电脑(测试使用是win11)

③burpsuite
[burpsuite可以在本网站下载burpsuite2021.9破解版下载build10081 cracked]

需要满足的条件

①安卓手机和windows电脑处于同一局域网内(电脑手机可以连接到同一个wifi上)

②Windows电脑能开热点

burpsuite抓包app|app抓包教程|安卓抓包

③安装了java且java版本大于等于9,环境变量已设置,burpsuite能正常运行.

burpsuite抓包app|app抓包教程|安卓抓包
环境变量正确设置流程-此处以java11为例

burpsuite可以正常运行

burpsuite抓包app|app抓包教程|安卓抓包

app抓包流程及步骤

①电脑保持联网状态,开热点手机连接电脑热点

电脑已开启热点且手机已连上
burpsuite抓包app|app抓包教程|安卓抓包
手机已连上热点

②查看电脑的ip地址

打开cmd(按下快捷键win+r 输入cmd回车)

burpsuite抓包app|app抓包教程|安卓抓包

在打开的命令行界面输入如下命令回车查看电脑ip

ipconfig

找到无线局域网适配器IPv4 地址

burpsuite抓包app|app抓包教程|安卓抓包

192.168.137.1就是我们需要的地址

③在手机上修改热点的代理

长按热点或点击热点后面的设置图标进行编辑

点击代理设置为手动

代理主机名输入192.168.137.1

代理端口随便输入,例如 9999 然后点击保存.

burpsuite抓包app|app抓包教程|安卓抓包

④打开burpsuite设置代理为如下所示

burpsuite抓包app|app抓包教程|安卓抓包
端口改为自己在手机上设置的
burpsuite抓包app|app抓包教程|安卓抓包
正确配置后显示是这样的

⑤手机安装burp证书

手机浏览器打开如下网址

http://burp

burpsuite抓包app|app抓包教程|安卓抓包

点击右上角的 CA Certificate下载证书

burpsuite抓包app|app抓包教程|安卓抓包

找到下载下来的证书,重命名为cacert.cer

在手机设置里搜索证书,然后导入CA证书

burpsuite抓包app|app抓包教程|安卓抓包

然后根据打开的窗口找到刚才下载的并改名的 cacert.cer 文件并点击

burpsuite抓包app|app抓包教程|安卓抓包
已导入的证书截图

⑥开始抓包

开启burp抓包 如果 Intercept is off ,点此按钮调为 Intercept is on

burpsuite抓包app|app抓包教程|安卓抓包

打开要抓包的app

数据包就来了.

淘宝数据包:

burpsuite抓包app|app抓包教程|安卓抓包

QQ数据包:

burpsuite抓包app|app抓包教程|安卓抓包

多看阅读数据包:

burpsuite抓包app|app抓包教程|安卓抓包

其他方式也可以抓包,比如使用fiddler,模拟器……

app抓包的目的是测试其漏洞,比如越权,逻辑漏洞之类的,此处仅作为app渗透测试入门篇的一个参考.
希望各位都能一看就会,一操作就成功.

注意事项

安装了CA证书后,手机可能出现 “网络可能会受到监控”的提示,抓完包建议移除CA证书.

burpsuite抓包app|app抓包教程|安卓抓包
burpsuite抓包app|app抓包教程|安卓抓包

在设置里搜索证书,然后选择PortSwigger CA证书

burpsuite抓包app|app抓包教程|安卓抓包

点进去点删除按钮

burpsuite抓包app|app抓包教程|安卓抓包

转载请注明出处及链接

2 comments

  1. 很离谱的是,正常情况7.0以上是抓不到加密包的,ca证书导进去还是有些包无法解密。的用xp框架安装到系统证书下

Leave a Reply

您的电子邮箱地址不会被公开。 必填项已用*标注