APP安全——抓包代理工具的设置
点赞后看,养成习惯
喜欢的话 可以点个关注哟
你们的点赞支持对博主们来说很重要哦 !!!
本文介绍的是手机APP抓包第一步——代理工具的设置。
话不多说,操作起来!
为方便您的阅读,可点击下方蓝色字体,进行跳转↓↓↓
- 01 环境介绍
- 02 安卓模拟器设置
- 03 BurpSuite设置
- 04 添加证书
- 05 抓包测试
01 环境介绍
操作环境:Windows 10
操作工具:
1、BurpSuite:抓包代理工具。
2、雷电模拟器:Windows系统上的安卓模拟器,用于模拟手机APP的安装环境。
测试应用:手机浏览器
02 安卓模拟器设置
1、找到设置中的WIFI,然后长按当前使用的WIFI,接着会出现修改网络选项。
2、查看真机的无线局域网适配器VLAN的IPv4地址,比如我的是:192.168.0.110。
3、将了解到的本机VLAN的IPv4地址填入,并设置好代理端口号。
03 BurpSuite设置
如下图所示,按步骤点击,设置好参数。
设置好后,至此安卓模拟器上的所有数据都将先发送给BurpSuite咯。
但先别着急,这种情况下可能访问某些网站的时候,还会弹出一些证书问题。虽然一直点击下一步就可以了,不过我们为了一劳永逸,干脆自己安装一个证书好了。
04 添加证书
1、直接在本机浏览器访问http://192.168.0.110:8081/,下载证书文件。下载证书后,把证书后缀从‘.der’改为“.cer”。
2、直接把证书文件拖进雷电模拟器,发现其在picture目录下。
3、点击设置–安全–从sd卡安装
4、找到刚刚拖拽进来的,在Picture目录底下的证书文件。
5、安装证书,为证书命名时任意起一个名字即可
6、证书导入成功
好啦,至此基本上手机APP大部分的HTTP/HTTPS数据包都能被BurpSuite顺利捕获啦。
05 抓包测试
这里,我们用手机自带的浏览器APP来进行抓包测试
抓包成功!
以上文章,作为自己的学习笔记,仅供参考
本文完,感谢你的阅读!!!
最后,如果本文对你有所帮助,希望可以点个赞支持一下。你们的鼓励将会是博主原创的动力。
APP安全——抓包代理工具的设置相关推荐
- 网络抓包代理工具:Charles 超好用
Charles使用详解 简介: Charles 是在 Mac/WIN下常用的网络封包截取工具,在做移动开发时,我们为了调试与服务器端的网络通讯协议,常常需要截取网络封包来分析. Charles 通过将 ...
- android 抓包 okhttp,Android端App抓包小工具[okhttp_poker]
Android端App抓包小工具[okhttp_poker] Android端App抓包小工具[okhttp_poker] OkHttpLogger-Frida Frida 实现拦截okhttp的脚本 ...
- 【爬虫进行时】手机客户端app爬虫抓包(Fiddler)
鉴于目前会常用到爬虫来采集一些数据以支持和解决问题,开贴记录验证出来的好用的methods.tools.problems 和 solutions. 之前有个需求抓b站的数据,由于当时并不会从手机app ...
- 五、小程序|App抓包-Drony配合Burp实现App定向抓包
小程序|App抓包 Drony配合Burp实现App定向抓包 一.建议google市场下载安装包 下载并安装到安卓手机上,繁体版 https://apps.evozi.com/apk-download ...
- Appium----模拟器 Fiddler Frida对闲鱼app进行抓包
[原文链接]Appium----模拟器+Fiddler+Frida对闲鱼app进行抓包 (1)参考 Appium----基于Windows系统安装雷电模拟器 安装模拟器 (2)参考 Fiddler-- ...
- Android端App无法抓包解决方法——Drony
Android端App无法抓包解决方法--安装Drony 1:安装drony (这里手机使用的Android设备) 2:开启代理抓包软件(Burpsuite) 3:配置drony转发 1:安装dron ...
- python爬虫抖音_Python 爬虫——抖音App视频抓包
APP抓包 前面我们了解了一些关于 Python 爬虫的知识,不过都是基于 PC 端浏览器网页中的内容进行爬取.现在手机 App 用的越来越多,而且很多也没有网页端,比如抖音就没有网页版,那么上面的视 ...
- python爬虫抖音招聘_Python爬虫:抖音App视频抓包
APP抓包 对于 App 来说应用内的通信过程和网页是类似的,都是向后台发送请求,获取数据.在浏览器中我们打开调试工具就可以看到具体的请求内容,在 App 中我们无法直接看到.所以我们就要通过抓包工具 ...
- 使用fiddler对手机APP进行抓包
在做手机或移动端APP的接口测试时,需要从开发人员那里获取接口文档,接口文档应该包括完整的功能接口.接口请求方式.接口请求URL.接口请求参数.接口返回参数.如果当前项目没有接口文档,则可以使用fid ...
- android抓包 dns,利用 dns 实现 app简易抓包
场景:对H5打包的 app实现抓包 环境:centos 8 follow the guide: https://www.linuxtechi.com/setup-bind-server-centos- ...
最新文章
- Python__面向对象思想
- 山东理工大学第十二届ACM程序设计竞赛 - Cut the tree(树上启发式合并+线段树)
- 前端学习(1544):MVC的组成部分2
- 激活Maven profile的几种方式
- IPD与项目管理、CMM的关系
- stl之bit_vector原理及应用
- 转载--Ajax学习---DOM进行Web响应
- xfce4快捷键设置
- 教你将视频作为背景添加到另一段视频中
- 如何写php大马,带你走进php大马的结构模块编写之路
- 基于 InVEST 模型的水涵养功能评估数据获取
- KindEditor上传本地图片
- Telink BLE MESH开发|ble mesh开发教程《二》telink_sig_mesh增加调试信息打印
- 视频图像传输与显示(2)——彩色模拟电视广播制式NTSC、PAL和SECAM
- iphone11返回上一级手势怎么设置_iPhone 11 系列手势操作大全你了解吗?
- 计算机语言栏怎么打开,电脑语言栏不见了怎么解决 电脑语言栏找回方法【图文】...
- circos 可视化手册-plots 篇
- SD卡pin引脚说明及PCB layout指导
- 节约粮食海报|节约粮食就是对袁隆平院士最好的怀念!
- CAD制图怎么绘制对称的图形?