教程合集
【导航】教程检索清单
A01-Windows安装VMWare Workstation
A02-VMware安装CentOS
A03-解压版CentOS7使用方法
A04-VMware+Centos7 静态IP设置方法
A05-CentOS7替换yum源为阿里云
A06-Xshell7使用教程
A07-Xshell连接阿里云ECS-CentOS远程服务器
A08-xmanager图形化连接CentOS
A09-虚拟机磁盘扩容
A11-虚拟机安装Kali和远程连接
A12-VMware安装Rocky Linux9.4
A13-解压版RockyLinux9.4使用方法
A14-安装Xmanager
A21-Win10安装教程
A22-Win7安装教程
A31-vmware安装Ubuntu18.04
A32-Vmware安装Ubuntu23
A41-在Android手机上安装kali Linux
A51-如何在公网服务器(比如阿里云)安装kali
A52-kali如何安装中文输入法
A53-Kali Linux安装pip2
B01-Windows环境安装MySQL Server 步骤
B02-Navicat使用教程
B03-MySQL忘记root密码或者root密码错误
B04-Windows配置解压版MySQL5(免安装)
B05-MySQL如何建库建表
B21-安装python
B22-安装sqlmap
B23-Windows多个Python版本如何切换
B31-Windows安装PhpStorm
B39-Windows多个Java版本如何切换
B40-Windows配置JDK8及以下版本
B41-Windows配置JDK9及以上版本
B42-IDEA安装和破解
B43-IDEA配置Maven
B44-IDEA配置tomcat运行JavaWeb工程
B45-IDEA修改Java版本
B46-IDEA部署WebGoat靶场
B50-Windows安装VSCode
B51-vc++安装教程
B52-VScode编译C语言
M08-虚拟机如何使用物理机的VPN
B53-VSCode运行Java工程
B54-VSCode运行Python代码
B55-Windows安装Pycharm社区版
B56-VSCode右键在浏览器运行PHP代码
B61-配置cmder
B71-Windows安全狗安装教程
C01-启动中国蚁剑antsword
C02-Oneforall安装与使用
C03-Xray下载与使用
C04-windows安装AWVS
C05-Win10安装MSF(metasploit framework)
C11-Fotify安装
C12-Charles破解教程
C13-谷歌chrome浏览器安装crx插件(hackbar为例)
C14-firefox浏览器安装扩展工具教程(以hackbar为例)
C31-hbit安装与使用
C32-kali系统安装与使用aquatone
C33-水泽 Shuize 安装
C41-社会工程学BadUSB刻录流程
D01-Windows安装phpstudy
D02-Win10安装Apache和PHP
D11-Apache安装WAF+modsecurity
D12-Phpstudy部署安全狗
D21-PHP、Apache环境中部署sqli-labs
D22-PHP、Apache环境中部署DVWA
D23-PHP、Apache环境中部署pikachu
D24-PHP、Apache环境中部署upload-labs
D25-PHP、Apache环境中部署xsslabs
D26-PHP、Apache环境中部署bwapp
D27-PHP、Apache环境中部署wordpress博客
D31-XSS平台xssplatform搭建
F01-CentOS7源码方式安装Redis
F01-CentOS7 yum方式安装Redis6
F02-CentOS7 yum方式安装MySQL 5
F03-阿里云CentOS7安装msf
F04-Centos7安装vnc
F05-CentOS7源码方式安装nginx
F06-CentOS 7 搭建Web服务
F07-CentOS安装使用宝塔面板
F08-Ubuntu安装Web服务(Apache、MySQL、PHP)
F09-CentOS 安装 python39
F10-Linux(包括CentOS、Kali)配置Java和切换版本
F11-Linux使用conda解决python工具的依赖问题
F12-Linux安装雷池WAF
F21-阿里云ECS设置安全组规则
G01-CentOS7yum方式安装Docker
G02-Ubuntu安装Docker和docker-compose
G11-Docker安装MySQL
G12-CentOS安装vulhub靶场
G14-Kali安装Docker和vulhub
G15-Docker安装crapi靶场
G21-CentOS7和Kali安装ARL灯塔
G22-AWD平台搭建
G23-自己搭建CTF平台
G24-pandora搭建(ChatGPT)
H01-启动和激活Burp
H02-Ubuntu安装Burp
H21-Burp抓手机App包
H22-Burp抓包逍遥(安卓)模拟器
H31-Burp识别验证码暴破密码
H41-设置burp自带浏览器访问外网
J01-MacBook Air m1安装CentOS7
J02-MacBook Air m1安装Win11及配置
J03-MacBook Air m1安装Kali
K11-微信小程序反编译
K21-proxifier配合bp抓取小程序的数据包
K22-夜神模拟器安装burp证书实现微信小程序抓包
K31-App抓包教程
M01-双屏幕使用教程
M03-内网穿透
M04-免费下载doc88道客巴巴文档
M05-Kali安装佩奇文库(PeiQi-WIKI)
M06-Ubuntu虚拟机搭建乌云镜像站wooyun
M07-阿里云服务器自建DNSLog平台
苹果系统安装虚拟机
本文档使用 MrDoc 发布
-
+
home page
H22-Burp抓包逍遥(安卓)模拟器
# Burp抓包逍遥(安卓)模拟器 ## 1、Burp证书 对于HTTPS的网站,客户端需要用服务器的密钥加密消息以后发出。 当配置了代理,客户端(浏览器)向burp请求证书,但是burp没有证书,浏览器就会提示不安全。或者,使用了服务器的证书加密,burp抓到的是加密以后的消息,是无法查看和修改的。 所以完整的流程是这样的: 客户端先用burp的密钥加密消息。burp解密称明文以后,再用服务器的密钥加密消息。 所以这里要在手机上安装burp的证书。 ![](/media/202404//1713786871.8579285.png) 选择第一个,DER格式证书,点Next ![](/media/202404//1713786871.872021.png) 选择保存的CA路径(比如D盘),文件后缀命名为.cer,点击保存,然后Next。 ![](/media/202404//1713786871.8817677.png) 然后开启虚拟机kali,在物理机打开Xshell,连接Kali并且点击上方绿色按钮 (需提前在XShell全家桶中解压Xftp,并运行一次绿色处理.bat) ![](/media/202404//1713786871.8939288.png) 然后将之前导出的Burp证书传输进kali ![](/media/202404//1713786871.907168.png) 进入目录,执行如下命令: openssl x509 -inform DER -in 证书全称 -out bp.pem openssl x509 -inform PEM -subject\_hash\_old -in bp.pem | head -1 第二个命令执行完成后会出现一个hash值此时根据此值输入第三个命令 cat bp.pem > 9a5ba575.0 (要用 .0 结尾) ![](/media/202404//1713786871.9186199.png) 找到之前建立的结尾为.0的文件,传输回物理机 ## 2、逍遥模拟器配置 首先下载逍遥模拟器 官网地址:<http://www.xyaz.cn/> 首先从右侧设置->引擎->打开root模式 ![](/media/202404//1713786871.9302378.png) 重启模拟器后打开系统应用->设置->最下方关于平板电脑->快速点击版本号进入开发者模式 ![](/media/202404//1713786871.9408767.png) 进入关于平板电脑 ![](/media/202404//1713786871.9534323.png) 点击版本号进入开发者模式 ![](/media/202404//1713786871.964642.png) 退出上一级,在关于平板电脑上方有一个开发者选项 ![](/media/202404//1713786871.9769554.png) 进入后打开USB调试 ![](/media/202404//1713786871.9894228.png) 在右边设置中进入网络,找到网络模式,详细设置,IP地址 ![](/media/202404//1713786872.00082.png) 返回电脑桌面,找到逍遥模拟器打开文件位置 ![](/media/202404//1713786872.0151093.png) 放进之前准备的 9a5ba575.0文件 ![](/media/202404//1713786872.026359.png) 在目录处输入cmd,回车 ![](/media/202404//1713786872.0383391.png) 输入以下命令 adb.exe connect 模拟器的IP adb root adb remount adb push 9a5ba575.0 /system/etc/security/cacerts/ ![](/media/202404//1713786872.0508678.png) ![](/media/202404//1713786872.0642948.png) ![](/media/202404//1713786872.0808132.png) ![](/media/202404//1713786872.0958104.png) 然后回到逍遥模拟器,进入设置->安全->信任的凭证,找到证书 ![](/media/202404//1713786872.1105704.png) ## 3、设置代理 回到Burp,找到和模拟器同一网段的IP(通常为前三位相同),配置8080端口选择OK ![](/media/202404//1713786872.1233697.png) 逍遥模拟器拉开WiFi,或者设置->WLAN,长按已连接的网络->修改网络->代理->手动,配置成Burp监听的IP端口,保存![](/media/202404//1713786872.1353338.png) ![](/media/202404//1713786872.1462264.png) 完成抓包设置
八方网域
April 22, 2024, 7:54 p.m.
转发文档
Collection documents
Last
Next
手机扫码
Copy link
手机扫一扫转发分享
Copy link
Markdown文件
share
link
type
password
Update password