burp抓包相关
目錄
1.burp如何抓取http包報文以及ssl(https)的包?
?2.burp如何抓取手機的報文以及https報文?
3.burp如何抓取APP的數據包?
4.burp怎么抓取手機模擬器的各種數據包?
1.burp如何抓取http包報文以及ssl(https)的包?
首先在你的瀏覽器設置代理,127.0.0.1 端口可以設置為8080
同時burp也設置,在proxy-options中
這樣流量就會先過burp,就可以抓到包了,但是你會發現現在只能抓取http的包,https的包會這樣顯示?
?所以需要我們安裝一個burp的證書
在瀏覽器中輸入http://burp后?下載此證書。
我的是用的火狐瀏覽器,然后在瀏覽器打開設置-隱私與安全-查看證書
導入剛才下載的證書即可。勾選第一個受信任即可。
?之后我們就可以抓取到https的報文了。就像這樣.谷歌瀏覽器的話可能需要瀏覽器重啟一下,本人是測試谷歌瀏覽器是重啟后才生效的。
?2.burp如何抓取手機的報文以及https報文?
我這里是抓取的真機的包 ,首先手機和電腦必須連接同一wifi。
首先查看電腦IP??
192.168.38.93?
burp代理設置為?
?記得勾選上
?回到安卓手機,打開WiFi,找到你用的WiFi,高級設置,手動代理,服務器IP為電腦的IP,端口和burp設置的一樣,因為你要監聽。圖片這樣就可以了。
接下來記得關閉電腦的防火墻,之前忘記了,折磨了我半天。你使用的哪種關閉哪種,我由于晚上WiFi差,用了兩部手機,一部充當熱點。另一部來試驗
接下來記得關閉電腦的防火墻
接下來記得關閉電腦的防火墻
?嘗試一下,如圖所示成功
?但此時還是不能抓取https包,和電腦一樣下載burp的證書,訪問http://burp
下載即可!
?注意,下載后需要改后綴,把cacert.der改為cacert.cer.? 還有你也可以用電腦上剛才下載的證書,都一樣,改后綴就行,比較繁瑣的是你需要在手機上找到證書位置。
所以你必須找到你下載到哪兒,我的方法是手機開啟開發者模式(連續點擊你的版本號4.5次就可以打開),數據線連接電腦,這樣可以直接將改后綴后的證書粘貼到手機。之后就安裝就可以啦
現在也就可以抓到手機的各種ssl包啦,像圖片中https://youku.com?
3.burp如何抓取APP的數據包?
哦哦哦噢噢噢,和之前一樣,你僅僅多加一個操作即可,把****.cer這個證書安裝到VPN和應用即可。
最后就是這樣
之后你就可以抓取到大部分手機APP數據包了
4.burp怎么抓取手機模擬器的各種數據包?
之前說了安裝到應用類憑證,還是只能抓取到部分APP數據包,是因為app啟用了SSL?Pinning(又叫“ssl證書綁定“)。所以為了解決這個抓包的問題,我們使用Xposed+JustTrustMe來突破SSL Pinning。
我參考的別人文章,親測有效,中國人不騙中國人。
app滲透之Burp抓取app數據包_北遇-CSDN博客_burp抓不到app數據包
當然和手機設置一樣,手動設置代理(長按WiFi名稱3-5秒),分別安裝證書到WLAN,VPN和應用。就可以抓http,hpps,APP的數據包了。
注意事項:注意事項:注意事項:
作者本人使用的逍遙模擬器,在安裝完成證書后抓包過程中,模擬器會一直彈出“安全警告”
而且很多, 像這樣。
如何解決??
打開瀏覽器,先把彈框去除(一直點擊繼續),之后點擊右下角更多
?再點擊菜單,點擊菜單中的設置。
點擊里面的隱私和安全。
最后你也就知道了,顯示安全警告取消勾選即可!!?
總結
- 上一篇: Win11上手初体验,文末附Win10升
- 下一篇: 爱情顾问岗,雷哥成功拿到了offer