- 1团队经理口才训练教案(3篇)
- 2基于MFC的简易TCP/IP调试助手开发_tcpip调试助手
- 3微信屏蔽网页跳转到app store的解决方案_微信自动跳到app store
- 4倾斜模型精细化处理_无人机倾斜摄影技术的三维精细模型制作
- 5Spring Boot | Spring Boot 消息管理 ( 消息中间件 ) 、RabbitMQ“消息中间件“
- 6Android使用OpenCV – 4.8.0进行人脸识别(一)_android opencv人脸识别
- 7网络精通-IPSECVPN(虚拟专用网)_ipjvesn
- 8使用spring-ai快速对接ChatGpt_spring ai 集成gpt
- 9vue报错:in ../node_modules/axios/lib/platform/index.js_vue报错axios
- 10NineData亮相2024中国移动算力网络大会
Burpsuite抓APP包_雷电模拟器burpsuite抓包
赞
踩
背景: 之前一直用的burpsuite抓电脑浏览器的包,想试试抓电脑上雷电模拟器上的浏览器包,模拟器配置都差不多,这里以雷电模拟器为例
电脑burpsuite配置
首先很多人因为不理解抓包原理,因此总是不会配burpsuite的监听端口
如上图,burpsuite要通过电脑的某个端口来监听http流量
BP配置注意:
监听电脑浏览器流量时,可直接配置为127.0.0.1:8080
监听电脑上的雷电模拟器时,不能设置为127.0.0.1:xxxx,要和模拟器代理同步设置为主机ip:端口号才能成功抓包,因为模拟器的127.0.0.1是它自己本身,因此流量不会经过电脑
配置过程:
电脑打开cmd输入ipconfig,找主机ip
比如我的主机ip是:11.205.xx.xx
然后如下配置:
在burpsuite的proxy模块中找到options,点击add
端口随便选个,只要没有被其它应用占用就行,地址选刚才找到的自己主机ip
如图添加成功,勾选。
电脑端burpsuite配置完成。
模拟器配置
打开设置,找到wifi选项,点击右上角,打开代理配置
然后进去,填上主机ip和burp上选的端口
设置完成,然后进入浏览器。
下载安全证书,记住刚才的ip和端口号,直接在浏览器上URL栏输入并访问IP:端口
下载完证书之后,去文件里面找证书,把后缀由.der改为.cer
尝试访问浏览器抓包,如图成功抓到安卓模拟器的包
遇到的问题
①访问浏览器的时候没有网络连接
ip和端口设置的有问题,检查下是否设置的主机ip:端口,以及电脑端和安卓端填的是否一致
②下载完证书之后,访问浏览器一直弹窗安全证书有问题
在浏览器中,找设置->高级->关闭弹窗即可
如果弹窗卡着点不开设置的话,去wifi配置先把代理关掉手动,能正常访问浏览器的情况下关闭,然后再打开wifi的手动代理,就能成功抓包了
③抓微信小程序包却无法访问小程序
抓微信小程序的包需要额外配置一个证书,下面给出参考链接
抓微信小程序包配置过程
