用BurpSuite抓包安卓真机app内容(详细) |
您所在的位置:网站首页 › 手机抓包app金币 › 用BurpSuite抓包安卓真机app内容(详细) |
一、电脑端的配置
因为工位上的台式电脑没有WiFi,因此无法与手机连同一个WiFi,但是要确保两者的网段一致并且可以通信。因此我的方式是通过手机连接公司WiFi,然后通过USB与台式电脑相连,开启USB网络共享。这样台式电脑就与手机处于同一网段并且可以通信了。 1.开启USB网络共享,电脑使用该网络。 2.查看电脑使用该网络的内网IP 将代理的地址改成电脑与手机USB共享的内网IP地址,然后监听的端口,我改成了8888。 1.进入WIFI设置界面 2.设置手动代理 3.调整手机WIFI代理为电脑主机内网IP与刚刚设置的BurpSuite端口,这些要和BurpSuite的代理一致才能抓到包。 四、BurpSuite证书导出安装到安卓真机上 1.按图示步骤进行。 2.选择一个证书导出的路径,我这边证书名设置为bp.cer 注意:文件后缀命名为.cer !!! 因为手机只能安装.cer的证书类型,默认的der格式是不能被识别安装的。 3.将这个证书发给手机 能发给手机就行,你可以微信发送,也可以数据线传输,也可以开python3开个http服务直接用手机访问你的地址然后下载。 在证书路径打开cmd 3.1 python3开启http服务命令: python -m http.server 80013.2 手机浏览器访问,下载证书 3.3 然后下载下来,证书名称要英文,比如dd.cer,sec.cer等等。 然后点击确定安装证书即可。 一切准备完毕,这个时候可以抓包渗透了。 4.1 随便打开一个浏览器,然后bp开启代理。 4.2 随便运行个app试试,比如QQ。 |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |