欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  移动技术

burpsuite实现APP抓包(手机&模拟器)

程序员文章站 2023-01-22 08:11:20
实验环境:Win10burpsuitexiaomi/ 夜神模拟器(Android5.1)PC连接手机实现抓包(Android和ios都适用)让手机和PC使用同一个网络,使用电脑开启热点1、Win10右下角开启热点2、并让手机开启WiFi连接电脑开启的这个热点3、配置代理首先得知道热点的IP(这个IP是个虚拟的IP)也是这个IP分配地址给连接它的人使用,双击后点击详细信息可以看到它的IP,4、手机上配置代理点击wifi右边那个详情按钮查看热点详情进行配置,开启底下代理,代....


实验环境:
Win10
burpsuite
xiaomi/ 夜神模拟器(Android5.1)

PC连接手机实现抓包(Android和ios都适用)
让手机和PC使用同一个网络,使用电脑开启热点

1、Win10右下角开启热点

burpsuite实现APP抓包(手机&模拟器)
2、并让手机开启WiFi连接电脑开启的这个热点
3、配置代理
首先得知道热点的IP(这个IP是个虚拟的IP)也是这个IP分配地址给连接它的人使用,双击后点击详细信息可以看到它的IP,

burpsuite实现APP抓包(手机&模拟器)

4、手机上配置代理
点击wifi右边那个详情按钮查看热点详情进行配置,开启底下代理,代理主机填PC热点的地址,端口自己随便填,如下图:

burpsuite实现APP抓包(手机&模拟器)
5、burpsuite上配置
打开burpsuite,代理------设置------端口(填写手机上设置的那个端口,需要一致)------特定的地址------PC的热点地址------确定

设置完成后一定要勾选这项设置以使用,不然没法抓到手机的包

burpsuite实现APP抓包(手机&模拟器)
6、手机安装burp证书
以上步骤完成后,打开浏览器地址栏输入输入http://burp,右上角下载CA证书,然后按提示安装即可

这时打开需要测试的APP,做一些操作查看burp上是否抓到包。

PC连接夜神模拟器实现抓包
1、PC端只自身需要连接上网络即可
2、模拟器上配置代理
右下角,设置------WLAN(打开后可以看到是已经连上的,此时模拟器里面是可以上网的)------鼠标左键长按已连接的WiFi------修改网络------代理改为手动,设置代理IP和端口------保存

3、burp上配置代理同上
4、模拟器上配置代理
模拟器中打开浏览器地址栏输入http://burp,------同样右上角下载证书(不能直接安装)------首页左下角有个“下载”可查看下载的内容,没有路径------打开文件管理器右下角可搜索文件名,搜到后要自己记住路径------找到文件后长按鼠标左键重命名将后缀改为.cer------退回首页------设置------安全------从SD卡安装------找到刚刚那个.cer文件------然后安装即可,名字随便,完美

打开测试APP进行操作,然后看burp上已经能够抓包了。
 

本文地址:https://blog.csdn.net/zhangpeng999123/article/details/107372653

相关标签: 渗透测试