用burpsuite抓取手机流量
用burpsuite抓取手机流量
1.前言
我们都知道burpsuite可以抓取网页端的http,https流量,通过设置浏览器代理(127.0.0.1:8080)这种方式,burpsuite可以捕获到所有的http,https流量。这使得我们对网站进行渗透测试提供很大的帮助。但是有时候需要对手机的应用程序进行流量拦截,本文通过burpsuite抓取手机微信小程序的流量来进行实验。这对我们对手机端的应用进行渗透测试提供了极大的便利
测试方法1:通过下载安卓模拟器+burp进行手机流量拦截
参考吴总总结👉:https://www.cnblogs.com/wjrblogs/p/13683812.html
测试方法2:通过手机和电脑连接同一个wifi进行流量拦截
前提条件:我们电脑跟手机同时连接同一个WIFI(无线网络),即是在同一个局域网下面,下面具体演示:
1.电脑端设置ip
查看并记下电脑的ip地址
2.burp设置代理
设置代理为我们本地的电脑ip,端口随便设置一个未被占用的,这里我设置的8011端口
3.导出burp证书
导出burp证书然后发送到手机端,手机端导入burp证书。
不会导出burp证书的可以自行百度,网上教程很多
导出证书参考链接:https://www.jianshu.com/p/ad9550db6a1e
4.手机端设置代理
我们使用手机连接wifi(我们的电脑也是连接这个wifi 的),打开wifi的设置,我们把手机的代理设置本地电脑的IP(我这里设置为192.168.33.120,端口为8011,该端口就是我们上面步骤在burpsuite设置的端口。具体步骤:手机【设置】--【WLAN】--XX(此处为我们的wifi名称) 的【>】(点击该右尖括号)进行wifi 详情,进行代理设置。
# 备注:不同的手机进入wifi的方式不同,设置代理的操作也不同,这里无法对所有手机的设置进行详细说明。仅以本人手机为例
5.手机端导入burp证书
为了避免证书问题,我们可以选择导入刚刚的burpsuite证书,把burpsuite 证书复制到手机,然后导入证书
手机【设置】--【安全】--【更多安全设置】--【从手机存储安装】(从电脑传给手机的证书下载的位置)
# 备注:不同的手机进入wifi的方式不同,设置代理的操作也不同,这里无法对所有手机的设置进行详细说明。仅以本人手机为例
然后点击CA证书
然后找到你证书的位置导入可以了(一般微信接收的文件都是微信的文件夹里面)
最后显示已安装就导入成功了。下面试验一下抓取微信小程序的数据包
我们可以看到这些都是微信的数据包。
欢迎大家分享更好的思路,热切期待👀 !
- 如何使用Burpsuite抓取手机APP的HTTPS数据
- 使用Fiddler抓取手机APP流量--360WIFI
- Burpsuite抓取手机app数据包
- 新手教程:如何使用Burpsuite抓取手机APP的HTTPS数据
- Burpsuite如何抓取使用了SSL或TLS传输的Android App流量
- 通过天天模拟器加burpsuite抓取手机app流量
- BurpSuite 通过google浏览器抓取https流量包
- Fiddler 抓取手机应用流量
- 经验分享 | Burpsuite抓取非HTTP流量
- 利用Fiddler抓取手机流量
- 使用Burpsuite抓取手机APP的HTTPS数据
- 新手教程:如何使用Burpsuite抓取手机APP的HTTPS数据
- [原创]使用Fiddler抓取手机APP流量--360WIFI
- 经验分享 | Burpsuite抓取非HTTP流量
- Burpsuite如何抓取使用了SSL或TLS传输的 IOS App流量
- 全国流量包接口 为指定手机充值流量
- Fiddler抓取手机APP数据包
- 火狐浏览器下burpsuite 抓取https数据包----记录一下可笑的配置过程
- 基于MapReduce的手机上网流量统计分析
- 苹果手机如何减少后台流量