zoukankan      html  css  js  c++  java
  • Burpsuit手机抓包

    Burpsuit手机抓包

    1. 简单介绍

    实际上手机抓包和电脑本地抓包的本质都一样,只是换个终端,并且要求手机和电脑在一个网段下,要不然不能通

    信,也就抓不到包了,在一个网段的最简单方法就是,手机和电脑连接在一个wifi下

    2. 抓包流程

    首先将手机和电脑连接在同一wifi下

    2.0 手机设置代理ip

    这里以魅族手机为例,打开手机wifi设置

    image-20201226233059229 image-20201226233201020

    选择手动

    image-20201226233250860

    查看电脑ip

    win+r,输入cmd 按下回车,在黑窗口中输入ipconfig按下回车

    image-20201226230324377

    设置ip和端口

    image-20201226233345651

    2.1 电脑端配置

    打开Burpsuite,设置Burp suite代理服务器,点击“Proxy”然后“Options”

    image-20201226230805591

    2.2 Burpsuite导出证书

    image-20201226225621512

    image-20201226225657278 image-20201226225743491 image-20201226225819013 image-20201226225833739

    2.2 手机安装证书

    image-20201226233436861 image-20201226233505818 image-20201226233528333 image-20201226233555826

    2.3 BP设置拦截

    代理 --》截断

    image-20201226233655482

    至此你就可以愉快的抓手机app的包了,实测qq的抓,微信抓不到,抖音也抓不到

    写在最后

    想抓包首先就是保证要待抓设备和抓包设备可以相互通信,然后在待抓设备上设置代理,代理ip设置成抓包设备

    的ip,端口随意,然后抓包设备打开抓包工具鉴定,如果要抓https的包就要导入证书。

    抓app的包,推荐用fiddler抓包工具,对待app的包比BP好处理些,而且FD的证书也不错,当然你也可以在电脑

    上安装一款模拟器抓app的包,比如:雷电模拟器和夜神模拟器

  • 相关阅读:
    HDU 4472 Count DP题
    HDU 1878 欧拉回路 图论
    CSUST 1503 ZZ买衣服
    HDU 2085 核反应堆
    HDU 1029 Ignatius and the Princess IV
    UVa 11462 Age Sort
    UVa 11384
    UVa 11210
    LA 3401
    解决学一会儿累了的问题
  • 原文地址:https://www.cnblogs.com/xcymn/p/15721508.html
Copyright © 2011-2022 走看看