python入门教程appAPP渗透—Android7.0抓包教程 零基础学⿊客,搜索:⽩帽⼦左⼀
赵洪文国双老太婆另,免费领取⿊客⼊门学习资料包及练⼿靶场!
⽤到的⼯具
burpsuite(其他抓包⼯具亦可)
抓包前的准备
打开burp,选择Proxy,Options,确保Proxy Listens下的监听端⼝与待会要设置的⼀致,并且处于勾选状态
成长方块安装Proxifier后打开,点击配置⽂件,选择代理服务器,点击添加
确保设置的地址和端⼝与burpsuite的监听端⼝⼀致
编程软件哪个好适合初学者4.点击检查,确保可以正常连接,(注:如果没开burp或者burp监听的地址不是127.0.0.1:8080或者改选项没有勾选,那么会连接不超过)配置不正确的话那么就会不成功
配置成功就是如下图所⽰
(注:在进⾏这⼀步之前你要确保你的电脑已经安装了burpsuite的证书并且可以正常抓取https的包)
在Proxifier中添加代理规则
配置⽂件 -> 代理规则 -> 添加
应⽤程序选择 ;;
dnplayer雷电模拟器启动程序和模拟器主程序
LdVBoxHeadless雷电模拟器对外⽹络协议⾛的都是这个程序
动作选择刚才添加的代理服务器。
PS:不同的版本,名称可能不⼀样,如果不知道在哪,可以直接在任务管理器,到名为VirtualBox Headless Frontend的进程,右键打开⽂件所在的位置,即可到
到这⼀步我们进⼊模拟器,打开浏览器以后,就可以从Proxifier看到模拟器的流量,但是我们现在还抓不了https
企业信用网查询解决抓取https问题:
不能抓取https的包肯定是没多⼤意义的。所以我们要来解决这个问题,经过查询资料了解到安卓7.0以上后默认不在信任⽤户⾃⾏安装的证书⽂件、如果需要抓包我们就要把⾃⼰的证书放到系统⽬录下、或者对app进⾏修改从⽽进⾏抓包。在这⾥我选择安装系统证书的⽅式进⾏更加通⽤的⽅式进⾏处理。
从浏览器导出burp证书
网站维护html源码选择Base64 编码X.509(.CER)(S)
个地⽅取个名字,保存
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论