教程合集
【导航】教程检索清单
A01-Windows安装VMWare Workstation
A02-VMware安装CentOS
A03-解压版CentOS7使用方法
A04-VMware+Centos7 静态IP设置方法
A05-CentOS7替换yum源为阿里云
A06-Xshell7使用教程
A07-Xshell连接阿里云ECS-CentOS远程服务器
A08-xmanager图形化连接CentOS
A09-Kali虚拟机磁盘扩容
A10-Windows虚拟机和物理机互传文件的几种方式
A11-虚拟机安装Kali和远程连接
A12-VMware安装Rocky Linux9.4
A13-解压版RockyLinux9.4使用方法
A14-安装Xmanager
A15-CentOS7修改语言为中文或英文
A16-Linux开机自动登录root用户(不用输密码)
A21-Win10安装教程
A22-Win7安装教程
A31-vmware安装Ubuntu18.04
A32-Vmware安装Ubuntu23
A41-在Android手机上安装kali Linux
A51-如何在公网服务器(比如阿里云)安装kali
A52-kali如何安装中文输入法
A53-Kali Linux安装pip2
B01-Windows环境安装MySQL Server 步骤
B02-Navicat安装使用
B03-MySQL忘记root密码或者root密码错误
B04-Windows配置解压版MySQL5(免安装)
B05-MySQL如何建库建表
B21-安装python
B22-安装sqlmap
B23-Windows多个Python版本如何切换
B24-如何在cmd运行Python代码
B31-Windows安装PhpStorm2024
B39-Windows多个Java版本如何切换
B40-Windows配置JDK8及以下版本
B41-Windows配置JDK9及以上版本
B42-IDEA2022安装和激活
B42-IDEA2024安装和激活
B43-IDEA配置Maven
B44-IDEA配置tomcat运行JavaWeb工程
B45-IDEA修改Java版本
B46-IDEA部署WebGoat靶场
B50-Windows安装VSCode
B51-vc++安装教程
B52-VScode编译C语言
B53-VSCode运行Java工程
B54-VSCode运行Python代码
B55-Windows安装Pycharm社区版
B56-VSCode右键在浏览器运行PHP代码
B61-配置cmder
B62-Windows安装Go开发环境
B71-Windows安全狗安装教程
C01-启动中国蚁剑antsword
C02-Oneforall安装与使用
C03-Xray下载与使用
C04-Windows安装AWVS24.4.240427095
C04-windows安装AWVS14
C05-部署Cobalt Strike服务端和启动Cobalt Strike客户端
C05-Win10安装MSF(metasploit framework)
C11-Fotify安装
C12-Charles破解教程
C13-谷歌chrome浏览器安装crx插件(hackbar为例)
C14-firefox浏览器安装扩展工具教程(以hackbar为例)
C15-XSStrike工具安装和使用
C31-hbit安装与使用
C32-kali系统安装与使用aquatone
C33-水泽 Shuize 安装
C34-kali安装nessus
C41-社会工程学BadUSB刻录流程
D01-Windows安装phpstudy
D02-Win10安装Apache和PHP
D11-Apache安装WAF+modsecurity
D12-Phpstudy部署安全狗
D21-PHP、Apache环境中部署sqli-labs
D22-PHP、Apache环境中部署DVWA
D23-PHP、Apache环境中部署pikachu
D24-PHP、Apache环境中部署upload-labs
D25-PHP、Apache环境中部署xsslabs
D26-PHP、Apache环境中部署bwapp
D27-PHP、Apache环境中部署wordpress博客
D31-XSS平台xssplatform搭建
F01-CentOS7源码方式安装Redis
F01-CentOS7 yum方式安装Redis6
F02-CentOS7 yum方式安装MySQL 5
F03-阿里云CentOS7安装msf
F04-Centos7安装vnc
F05-CentOS7源码方式安装nginx
F06-CentOS 7 搭建Web服务
F07-CentOS安装使用宝塔面板
F08-Ubuntu安装Web服务(Apache、MySQL、PHP)
F09-CentOS 安装 python39
F10-Linux(包括CentOS、Kali)配置Java和切换版本
F11-Linux使用conda解决python工具的依赖问题
F12-Linux安装雷池WAF
F21-阿里云ECS设置安全组规则
G01-CentOS7yum方式安装Docker
G02-Ubuntu安装Docker和docker-compose
G11-Docker安装MySQL
G12-CentOS安装vulhub靶场
G13-阿里云Docker镜像加速器使用方法
G14-Kali安装Docker和vulhub
G15-Docker安装crapi靶场
G21-CentOS7和Kali安装ARL灯塔
G22-AWD平台搭建
G23-自己搭建CTF平台
G24-pandora搭建(ChatGPT)
H01-启动和激活Burp
H02-Ubuntu安装Burp
H03-Burp反激活流程
H04-火狐浏览器发送数据包到Burp(安装证书)
H05-谷歌chrome浏览器发送数据包到Burp(安装证书)
H21-Burp抓手机App包
H22-Burp抓包逍遥(安卓)模拟器
H31-Burp识别验证码暴破密码
H41-设置burp自带浏览器访问外网
J01-MacBook Air m1安装CentOS7
J02-MacBook Air m1安装Win11及配置
J03-MacBook Air m1安装Kali
J04-MacOS搭建Apache+PHP+MySQL环境
K11-微信小程序反编译
K21-proxifier配合bp抓取小程序的数据包
K22-夜神模拟器安装burp证书实现微信小程序抓包
K23-逍遥模拟器通过Charles(青花瓷)+Postern+burp抓包配置流程
K31-App抓包教程
M01-双屏幕使用教程
M03-内网穿透
M04-免费下载doc88道客巴巴文档
M05-Kali安装佩奇文库(PeiQi-WIKI)
M06-Ubuntu虚拟机搭建乌云镜像站wooyun
M07-阿里云服务器自建DNSLog平台
M08-虚拟机如何使用物理机的VPN
苹果系统安装虚拟机
本文档使用 MrDoc 发布
-
+
home page
H21-Burp抓手机App包
说明: 如果要对手机App或者App的服务器进行渗透,首先需要抓到App发出的HTTP请求包。 准备工作: 1. 可以连上无线网络的电脑,并且安装好Burp 2. 手机,本文以华为手机为例,其他品牌手机的网络代理设置可以自行搜索步骤 # 1、开启电脑Burp监听 首先电脑需要连接到WiFi,不能使用有线网络,这样才能让手机和电脑处于同一网络环境(如果台式机的有线和手机WiFi是同一个网络环境也可以)。 电脑打开cmd,输入ipconfig -all,查看WLAN的IPv4地址: ![](/media/202404//1713786857.9809644.png) 比如当前IP是192.168.10.142,记住它,等下要用到。 启动Burp,打开Proxy——Options——Add ![](/media/202404//1713786857.9944696.png) 在打开的添加窗口中,端口依然填写8080,绑定地址选择刚才看到的那个IP地址,如图: ![](/media/202404//1713786858.0066679.png) 点OK确定。 这时候监听器要勾选新建的这个而不是默认的: ![](/media/202404//1713786858.0179427.png) # 2、配置手机WiFi代理 首先将手机连接到与电脑相同的WiFi中。 从手机的“设置”,进入WLAN设置 ![](/media/202404//1713786858.0312612.png) ![](/media/202404//1713786858.0432417.png) 长按当前连接的WiFi名字,点击弹出的“修改网络”。 ![](/media/202404//1713786858.0558307.png) 在打开的窗口中,勾选“显示高级选项” ![](/media/202404//1713786858.0681026.png) 开启代理:点击代理开关,在弹出的窗口中选择“手动”。 ![](/media/202404//1713786858.0784185.png) 开启代理开关之后,需要配置代理: ![](/media/202404//1713786858.0924327.png) 代理已经配置完了。接下来手机上所有的网络请求都会发送到Burp上。 需要注意:并不是你在操作App的时候才会有网络请求。手机上的App无时无刻都在访问网络,所以会抓到很多无关的包。 建议在手动操作之前才打开Burp的拦截开关,这样可以准确地抓到包。 在Proxy——Intercept打开拦截开关: ![](/media/202404//1713786858.1074169.png) 比如:手机浏览器打开百度搜索,通信包被电脑上的Burp抓到: ![](/media/202404//1713786858.1176486.png) 至此,抓包的设置就完毕了。 # 3、手机安装证书 对于HTTPS的网站,客户端需要用服务器的密钥加密消息以后发出。 当配置了代理,客户端(浏览器)向burp请求证书,但是burp没有证书,浏览器就会提示不安全。或者,使用了服务器的证书加密,burp抓到的是加密以后的消息,是无法查看和修改的。 所以完整的流程是这样的: 客户端先用burp的密钥加密消息。burp解密称明文以后,再用服务器的密钥加密消息。 所以这里要在手机上安装burp的证书。 ![](/media/202404//1713786858.131765.png) 选择第一个,DER格式证书,点Next ![](/media/202404//1713786858.1454754.png) 选择保存的CA路径(比如D盘),文件后缀命名为.cer,非常重要,因为手机只能安装.cer的证书类型,默认的der格式是不能被识别安装的。点击保存,然后Next ![](/media/202404//1713786858.156458.png) 导出完毕,关闭窗口: ![](/media/202404//1713786858.1687434.png) 把文件发送到手机,比如用微信的“文件传输助手”。在手机上“用其他应用打开”。 ![](/media/202404//1713786858.1809752.png) 选择“证书安装器”打开,仅一次 ![](/media/202404//1713786858.1953695.png) 写入证书名称,选择WLAN,确定,安装成功。 ![](/media/202404//1713786858.2061865.png) 在设置里面搜索“证书”,用户凭据,查看证书: ![](/media/202404//1713786858.2159672.png) 可以看到已经安装的证书: ![](/media/202404//1713786858.2283587.png) # 4、取消burp抓包 如果不需要抓手机的包了,需要正常访问,取消代理即可。 长按WiFi名字进入设置——显示高级选项——代理,设置为“无”,保存,即可 ![](/media/202404//1713786858.24014.png) 此外,也可以在电脑上安装Android模拟器,这样可以直接在电脑上抓模拟器的包,大家可以自己尝试。
八方网域
April 23, 2024, 9:51 a.m.
转发文档
Collection documents
Last
Next
手机扫码
Copy link
手机扫一扫转发分享
Copy link
Markdown文件
share
link
type
password
Update password