测试移动APP的联网请求,需要获取路径或者参数的时候,使用该工具burpsuite非常方便!

要求:

移动终端和PC处于同一个wlan环境下

第一步:获取本地地址,cmd-->ipconfig

如下图

[img]http://dl2.iteye.com/upload/attachment/0092/9483/794fe52c-dae4-3b74-b813-cfeb7e51a441.jpg[/img]

第二步:配置手机联网参数
1.选择“代理设置”为“手动”
如下图

[img]http://dl2.iteye.com/upload/attachment/0092/9477/e67f936f-48f3-3a3f-afc7-eb4fbf7cc5d2.jpg[/img]

2. 设置主机名为电脑ip地址,端口自己设定
如下图

[img]http://dl2.iteye.com/upload/attachment/0092/9502/020a9590-364f-3574-b102-607716eb337d.jpg[/img]

第三步:配置burpsuite
Proxy-->Option-->Proxy Listener
add/edit,添加刚刚的那个ip地址,端口跟手机上设置的那个端口一致!
如下图

[img]http://dl2.iteye.com/upload/attachment/0092/9481/76c0d6bc-5533-34fd-ab73-14d78b7534ec.jpg[/img]

大功告成,现在我们来试试,使用手机登陆360的应用,界面

[img]http://dl2.iteye.com/upload/attachment/0092/9492/69b5b0b5-aca8-3b04-aa9b-d51e21c473ea.jpg[/img]

相关请求的地址如下:

[img]http://dl2.iteye.com/upload/attachment/0092/9494/bbf1c2de-9fd6-3dbc-8cd1-fc3e5c011e41.jpg[/img]

具体某个request请求参数,

[img]http://dl2.iteye.com/upload/attachment/0092/9496/e8ae05c5-ca83-3636-bc53-5a006d398675.jpg[/img]

具体某个response响应值

[img]http://dl2.iteye.com/upload/attachment/0092/9498/5f41dc02-0fe1-3cbe-9d1c-aa6ff5718426.jpg[/img]

当然需要把拦截打开

[img]http://dl2.iteye.com/upload/attachment/0092/9500/7e26bf2f-3fc9-3ecb-90fe-c3aa78602d5d.jpg[/img]

工具请参附件

使用burpsuite对移动app抓包分析相关推荐

  1. 阿里系App抓包分析(三)

    上一篇文章<阿里系App抓包分析(二)>简单介绍了Mtop的初始化,发现IMtopInitTask是主要用来处理Mtop的初始化的类,经过查看它有三个实现类: InnerMtopInitT ...

  2. app抓包分析sign

    介绍:简单的app抓包分析sign 一:准备工具 jeb or jadx or gda and so on 首先抓包: 点击登录抓取包: 可以看见,这里直接抓到账户密码. 我们可以通过DDMS查看日志 ...

  3. 安卓模拟器BlueStacks+TCPdump对APP抓包分析

    2019独角兽企业重金招聘Python工程师标准>>> 安卓模拟器BlueStacks+TCPdump对APP抓包分析 博客分类: 抓包 最近要搞安卓APP抓包分析,在网上找了一些方 ...

  4. 一招破解抓包工具Charles,并进行移动APP抓包分析

    一.简介 Charles是目前最强大最流行的http抓包调试工具,Mac.Unix.Windows各个平台都支持.特别是做APP开发,调试与服务端的通信,Charles是必备工具. 目前Charles ...

  5. 网站与APP抓包分析1 基础原理与工具使用

    简介: 基于网络协议与相关工具对网站与APP应用数据交互流程进行分析. 关键词:TCP.HTTP.HTTPS.HTTPDNS.Chrome.tshark.Charles.fidder.VirtalXp ...

  6. 网站与APP抓包分析2 分析方法案例

    关键词:网站.APP.数据交互.流程分析 1.分析过程 1.1.分析维度 交互分析重点:资源分布.访问调度.重要接口.用户信息.质量上报. 问题处理流程:发现异常.问题复现.分段分界.问题定位.优化处 ...

  7. ios app抓包分析

    1 使用rvictl工具 这是mac下的一条命令.ios usb连mac,然后创建虚拟网络接口. 2 使用wireshark抓包 wireshark可以抓这个虚拟网络接口上的数据包. 转载于:http ...

  8. 保姆级手把手教你使用 夜神模拟器+burpsuite 实现app抓包

    文章目录 前言 所需工具 安装步骤 1.安装夜神模拟器 2.模拟器多开 android 5 3.安装xposed框架 4.安装justTrustMe 5.设置代理,让流量走本地的burpsuite 6 ...

  9. wireshark 手机抓包_美团外卖抓包分析

    前言 博客:http://2h0n9.com 分析 1.Charles抓包 一开始爬 美团外卖App 我是直接Charles上手就干的,但我抓了一天都没抓到有用的数据我就开始找资料,遗憾的是网上没有一 ...

最新文章

  1. 【MATLAB】MATLAB的控制流
  2. Oracle日期处理
  3. POJ - 3678 Katu Puzzle(2-SAT)
  4. python之禅星号_Python基础1
  5. vue实现首屏加载等待动画 避免首次加载白屏尴尬
  6. Navicat连接虚拟机Linux的数据库时,出现错误代码“10038”
  7. 【SSH】——Hibernate实现简单的自动建表
  8. 像素测量工具_结构光视觉传感器的标定方式和测量原理
  9. zabbix_get查看agent端的key值提示没有权限:Permission denied
  10. Iocomp for .net/wpf the Crack
  11. Python简单游戏代码
  12. 水中机器人电控方案设计
  13. 有关微信小程序接入腾讯云IM即时通讯内容
  14. asp.net 中使用正则表达式提取IMG标签的SRC地址 .
  15. 一套绝佳的自定义3dmax快捷键!
  16. Unbuntu20.04环境下一款开源翻译软件:goldendict的安装与配置(图文)
  17. 钉钉打卡作弊软件非法获利近 500 万元,CEO 被判刑 5 年 6 个月
  18. 禁止迅雷极速版被强制升级为迅雷x
  19. XDRender_LightModeFeature_CauseLight 焦散1-DropRain
  20. (五)carla中世界坐标系与相机坐标系、像素坐标系变换

热门文章

  1. UVa 11400 Lighting System Design
  2. 生成二维码附带文字信息
  3. web前端100道面试题
  4. 【vivado UG学习】Synthesis策略学习
  5. rdo远程计算机需要,RDO远程连接时错误提示解决办法
  6. 斯须改变如苍狗——一张图的随想
  7. @OnLifecycleEvent 遭废弃,推荐使用 DefaultLifecycleObserver 替代
  8. 如何提高你的沟通能力25个要点
  9. python中排序从小到大_python怎么从小到大排列
  10. 【Linux基础】文件权限(待补充)