burpsuite抓包app|app抓包教程|安卓抓包

会者不难,难者不会.

需要准备的工具

①一个安卓手机(测试时使用的是安卓11)

②一台windows系统电脑(测试使用是win11)

③burpsuite
[burpsuite可以在本网站下载burpsuite2021.9破解版下载build10081 cracked]

需要满足的条件

①安卓手机和windows电脑处于同一局域网内(电脑手机可以连接到同一个wifi上)

②Windows电脑能开热点

③安装了java且java版本大于等于9,环境变量已设置,burpsuite能正常运行.

burpsuite可以正常运行

app抓包流程及步骤

①电脑保持联网状态,开热点手机连接电脑热点

②查看电脑的ip地址

打开cmd(按下快捷键win+r 输入cmd回车)

在打开的命令行界面输入如下命令回车查看电脑ip

ipconfig

找到无线局域网适配器IPv4 地址

192.168.137.1就是我们需要的地址

③在手机上修改热点的代理

长按热点或点击热点后面的设置图标进行编辑

点击代理设置为手动

代理主机名输入192.168.137.1

代理端口随便输入,例如 9999 然后点击保存.

④打开burpsuite设置代理为如下所示

⑤手机安装burp证书

手机浏览器打开如下网址

http://burp

点击右上角的 CA Certificate下载证书

找到下载下来的证书,重命名为cacert.cer

在手机设置里搜索证书,然后导入CA证书

然后根据打开的窗口找到刚才下载的并改名的 cacert.cer 文件并点击

⑥开始抓包

开启burp抓包 如果 Intercept is off ,点此按钮调为 Intercept is on

打开要抓包的app

数据包就来了.

淘宝数据包:

QQ数据包:

多看阅读数据包:

其他方式也可以抓包,比如使用fiddler,模拟器……

app抓包的目的是测试其漏洞,比如越权,逻辑漏洞之类的,此处仅作为app渗透测试入门篇的一个参考.
希望各位都能一看就会,一操作就成功.

注意事项

安装了CA证书后,手机可能出现 “网络可能会受到监控”的提示,抓完包建议移除CA证书.

在设置里搜索证书,然后选择PortSwigger CA证书

点进去点删除按钮

转载请注明出处及链接