APP安全——抓包代理工具的设置
点赞后看,养成习惯
喜欢的话 可以点个关注哟
你们的点赞支持对博主们来说很重要哦 !!!
本文介绍的是手机APP抓包第一步——代理工具的设置。
话不多说,操作起来!
为方便您的阅读,可点击下方蓝色字体,进行跳转↓↓↓
01 环境介绍
操作环境:Windows 10
操作工具:
1、BurpSuite:抓包代理工具。
2、雷电模拟器:Windows系统上的安卓模拟器,用于模拟手机APP的安装环境。
测试应用:手机浏览器
02 安卓模拟器设置
1、找到设置中的WIFI,然后长按当前使用的WIFI,接着会出现修改网络选项。
2、查看真机的无线局域网适配器VLAN的IPv4地址,比如我的是:192.168.0.110。
3、将了解到的本机VLAN的IPv4地址填入,并设置好代理端口号。
03 BurpSuite设置
如下图所示,按步骤点击,设置好参数。
设置好后,至此安卓模拟器上的所有数据都将先发送给BurpSuite咯。
但先别着急,这种情况下可能访问某些网站的时候,还会弹出一些证书问题。虽然一直点击下一步就可以了,不过我们为了一劳永逸,干脆自己安装一个证书好了。
04 添加证书
1、直接在本机浏览器访问http://192.168.0.110:8081/,下载证书文件。下载证书后,把证书后缀从‘.der’改为“.cer”。
2、直接把证书文件拖进雷电模拟器,发现其在picture目录下。
3、点击设置–安全–从sd卡安装
4、找到刚刚拖拽进来的,在Picture目录底下的证书文件。
5、安装证书,为证书命名时任意起一个名字即可
6、证书导入成功
好啦,至此基本上手机APP大部分的HTTP/HTTPS数据包都能被BurpSuite顺利捕获啦。
05 抓包测试
这里,我们用手机自带的浏览器APP来进行抓包测试
抓包成功!
以上文章,作为自己的学习笔记,仅供参考
本文完,感谢你的阅读!!!
最后,如果本文对你有所帮助,希望可以点个赞支持一下。你们的鼓励将会是博主原创的动力。