24.WEB渗透测试-BurpSuite关于app抓包

2024-03-30 11:44

本文主要是介绍24.WEB渗透测试-BurpSuite关于app抓包,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

免责声明:内容仅供学习参考,请合法利用知识,禁止进行违法犯罪活动!

内容参考于: 易锦网校会员专享课

上一个内容:23.WEB渗透测试-BurpSuite(二)

方法一:使用模拟器,个人推荐夜神模拟器或者是网易的MuMu模拟器

场景:需要抓取HTTPS的数据包

1、使用模拟器:夜神模拟器

第二步是最关键的一步,不管是Android系统还是IOS系统,抓APP数据包都比不可少

2、安装burp证书,burp设置好代理

  • 来到模拟器—>设置—>WALN—修改网络—>手动,如下图:主机名和端口与burp一致

  • 设置完成之后,需要导入burp证书,访问http://burp,下载证书。

  • 下载完成后把证书改名:crt格式(ps:模拟器或手机支持的格式
  • 导入到模拟器中
  • 设置->安全->SD卡安装证书,找到对应的证书

  • 安装下一步,任意命名即可。

3、burp抓包成功,如下图

方法二(在安装有证书的前提下没有安装证书的回头看方法一):Proxifier+burp

场景:APP识别到模拟器开有代理,导致数据包错误或者hi不能正常打开访问APP,这种情况我们可以利用以代理的方式,达到绕过的效果。

1、burp设置好代理

2、关闭模拟器的代理,不需要开启代理!

3、下载Proxifier并打开修改完成,如下图:IP与端口需要对应BURP设置的IP和端口

4、点击配置文件—>代理规则—>设置代理规则—>添加一条代理规则

代理的名称任意填,应用程序需要抓取模拟器程序的进程,这里用的夜神。

multiplayermanager.exe; nox.exe; noxrepair.exe; noxvmsvc.exe; noxvmhandle.exe

选取进程试最好是点击浏览,找到该进程的文件路径,并选取防止找不到路径导致找不到包

5、确定完成即可,运行APP可以看到模拟器的数据,如下图:

6、burp抓包成功,如下图

方法三:夜神+xposed+JustTrustMe 可突破双向验证

环境准备:

夜神模拟器(Android 5版本)、JustTrustMe、xposed

安装完成如下图:

  • 安装xposed生成一个APP

  • 安装完成之后会打个绿√(踩坑点:xposed貌似不支持Android 7版本的)

  • 安装完成后,可以专门绕过一些对模拟器有防护的APP,然后抓包方式与方法一一致。

方法四:使用真机(Android and IOS)的方式

场景:在实际的环境中,有很多的APP在模拟器中打开,会直接闪退,或者提示检测到使用模拟器打开。

1、安装burp证书,burp设置好代理(ps:设置的IP和端口要与真机的一致)

Android 环境

  • 来到真机(本人的P20如下图)—>设置—>WALN—修改网络—>手动,如下图:主机名和端口与burp一致

  • 设置完成之后真机也需要安装BURP的证书,如下图,访问http://burp,下载好证书

  • 下载完成后,回到设置—>安全—>更多安全设置—>加密和凭据—>从存储设备安装证书,找到下载的证书ps:证书的命名要以.crt的格式作为后缀名),如下图:
  • 点击安装,默认安装,安装完成即可。

IOS 环境

  • 来到真机(本人的IOS如下图)—>设置—>WALN—点击网络—>配置代理—>自动修改为手动,如下图:主机名和端口与burp一致

  • 设置完成之后真机也需要安装BURP的证书,如下图,访问http://burp,点击右上角的证书,并安装,出现相关提示

  • 根据提示,回到设置—>通用—>关于本机—>证书信任设置—>针对根证书启用完全信任,把PortSwigger CA选择即可安装完成,如下图:



这篇关于24.WEB渗透测试-BurpSuite关于app抓包的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/861403

相关文章

性能测试介绍

性能测试是一种测试方法,旨在评估系统、应用程序或组件在现实场景中的性能表现和可靠性。它通常用于衡量系统在不同负载条件下的响应时间、吞吐量、资源利用率、稳定性和可扩展性等关键指标。 为什么要进行性能测试 通过性能测试,可以确定系统是否能够满足预期的性能要求,找出性能瓶颈和潜在的问题,并进行优化和调整。 发现性能瓶颈:性能测试可以帮助发现系统的性能瓶颈,即系统在高负载或高并发情况下可能出现的问题

字节面试 | 如何测试RocketMQ、RocketMQ?

字节面试:RocketMQ是怎么测试的呢? 答: 首先保证消息的消费正确、设计逆向用例,在验证消息内容为空等情况时的消费正确性; 推送大批量MQ,通过Admin控制台查看MQ消费的情况,是否出现消费假死、TPS是否正常等等问题。(上述都是临场发挥,但是RocketMQ真正的测试点,还真的需要探讨) 01 先了解RocketMQ 作为测试也是要简单了解RocketMQ。简单来说,就是一个分

【测试】输入正确用户名和密码,点击登录没有响应的可能性原因

目录 一、前端问题 1. 界面交互问题 2. 输入数据校验问题 二、网络问题 1. 网络连接中断 2. 代理设置问题 三、后端问题 1. 服务器故障 2. 数据库问题 3. 权限问题: 四、其他问题 1. 缓存问题 2. 第三方服务问题 3. 配置问题 一、前端问题 1. 界面交互问题 登录按钮的点击事件未正确绑定,导致点击后无法触发登录操作。 页面可能存在

业务中14个需要进行A/B测试的时刻[信息图]

在本指南中,我们将全面了解有关 A/B测试 的所有内容。 我们将介绍不同类型的A/B测试,如何有效地规划和启动测试,如何评估测试是否成功,您应该关注哪些指标,多年来我们发现的常见错误等等。 什么是A/B测试? A/B测试(有时称为“分割测试”)是一种实验类型,其中您创建两种或多种内容变体——如登录页面、电子邮件或广告——并将它们显示给不同的受众群体,以查看哪一种效果最好。 本质上,A/B测

Java Web指的是什么

Java Web指的是使用Java技术进行Web开发的一种方式。Java在Web开发领域有着广泛的应用,主要通过Java EE(Enterprise Edition)平台来实现。  主要特点和技术包括: 1. Servlets和JSP:     Servlets 是Java编写的服务器端程序,用于处理客户端请求和生成动态网页内容。     JSP(JavaServer Pages)

BUUCTF靶场[web][极客大挑战 2019]Http、[HCTF 2018]admin

目录   [web][极客大挑战 2019]Http 考点:Referer协议、UA协议、X-Forwarded-For协议 [web][HCTF 2018]admin 考点:弱密码字典爆破 四种方法:   [web][极客大挑战 2019]Http 考点:Referer协议、UA协议、X-Forwarded-For协议 访问环境 老规矩,我们先查看源代码

EasyPlayer.js网页H5 Web js播放器能力合集

最近遇到一个需求,要求做一款播放器,发现能力上跟EasyPlayer.js基本一致,满足要求: 需求 功性能 分类 需求描述 功能 预览 分屏模式 单分屏(单屏/全屏) 多分屏(2*2) 多分屏(3*3) 多分屏(4*4) 播放控制 播放(单个或全部) 暂停(暂停时展示最后一帧画面) 停止(单个或全部) 声音控制(开关/音量调节) 主辅码流切换 辅助功能 屏

9.8javaweb项目总结

1.主界面用户信息显示 登录成功后,将用户信息存储在记录在 localStorage中,然后进入界面之前通过js来渲染主界面 存储用户信息 将用户信息渲染在主界面上,并且头像设置跳转,到个人资料界面 这里数据库中还没有设置相关信息 2.模糊查找 检测输入框是否有变更,有的话调用方法,进行查找 发送检测请求,然后接收的时候设置最多显示四个类似的搜索结果

JavaWeb【day09】--(Mybatis)

1. Mybatis基础操作 学习完mybatis入门后,我们继续学习mybatis基础操作。 1.1 需求 需求说明: 根据资料中提供的《tlias智能学习辅助系统》页面原型及需求,完成员工管理的需求开发。 通过分析以上的页面原型和需求,我们确定了功能列表: 查询 根据主键ID查询 条件查询 新增 更新 删除 根据主键ID删除 根据主键ID批量删除

利用Django框架快速构建Web应用:从零到上线

随着互联网的发展,Web应用的需求日益增长,而Django作为一个高级的Python Web框架,以其强大的功能和灵活的架构,成为了众多开发者的选择。本文将指导你如何从零开始使用Django框架构建一个简单的Web应用,并将其部署到线上,让世界看到你的作品。 Django简介 Django是由Adrian Holovaty和Simon Willison于2005年开发的一个开源框架,旨在简