zoukankan      html  css  js  c++  java
  • 使用burpsuite抓android包

    1.让Android手机和PC连入同一个网段的wifi,即在同一个无线局域网环境下。

    2. 查看PC的IP地址,cmd输入ipconfig命令

    3.打开Burpsuite,设置Proxy Listener(Proxy->Option->Proxy Listener->add)
    点击"Add"按钮,设置新的代理监听器,地址就填刚刚看到PC端的IP地址,在这里是192.168.1.188(根据实际情况有所不同),端口填8080
    设置无法访问SSL网站(Certificate→Use a self-signed certificate)
    4.设置编码  (此设置仅让UTF-8编码数据显示正常,复制文本数据流编码未实际改变。)

    5.被动扫描 Scanner→Live Passive Scanning→Scan everything
    6.设置手机代理
     
    点击设置
    点击wlan
    长按wiredSSID,点击修改
    选择显示高级选项 填写pc机ip 代理端口8080
     
    常见故障
    1:
    Burp proxy error: java.security.cert.CertificateException: Certificates does not conform to algorithm constraints
    找到jre/lib/security/java.security
    将jdk.certpath.disabledAlgorithms=MD2, DSA, RSA keySize < 2048
    改为jdk.certpath.disabledAlgorithms=

    2:
    无法在沙盘启动浏览器模式下正常工作。

    安卓测试HTTPS服务
    https://support.portswigger.net/customer/portal/articles/1841102-Mobile%20Set-up_Android%20Device%20-%20Installing%20CA%20Certificate.html
  • 相关阅读:
    Mysql 表分区
    Java json串生成及转bean
    ZK 样式使用
    ZK 使用jfreeChart
    Struct2 csv文件上传读取中文内容乱码
    Mysql 学习笔记
    java 调用C#webservice
    ace 后台管理模板可取之处
    Linux常用命令大全
    将图片转成base64写进hml,无需依赖本地文件
  • 原文地址:https://www.cnblogs.com/nuomin/p/6130931.html
Copyright © 2011-2022 走看看