資訊專欄INFORMATION COLUMN
摘要:最大的坑在于夜神模擬器默認是使用安卓,但安卓及以上版本安裝默認不信任用戶自身安裝的證書的,解決方法五花八門,但中途也是問題百出。
前言:
網上關于Burp+夜神抓app的教程很多,但是坑太多,以至于開始死活弄不好。最大的坑在于夜神模擬器默認是使用安卓7,但安卓 7.0 及以上版本安裝默認不信任用戶自身安裝的證書的,解決方法五花八門,但中途也是問題百出。最后摸索出來最好的解決方法,就是使用安卓5,中途不會出幺蛾子。
1.Burpsuite
2.夜神模擬器(下載最新版本即可):https://www.yeshen.com/
1.查看本機ip:cmd+ipconfig
2.Burp設置監聽本機 IP 及端口
1.安裝好夜神后,先打開夜神多開器,添加一個安卓5的模擬器
2.在系統設置里面,將模擬器代理設置為Burp監聽的ip及端口
設置 -> WLAN -> 長按WiredSSID -> 修改網絡
3.瀏覽器訪問http://burp,下載CA證書
4.將下載的ca證書的后綴改為.cer,否則無法安裝
打開文件管理器 -> storage -> emulated -> 0 -> Download,然后右鍵長按cacert.der,重命名為cacart.cer
5.安裝證書
系統設置 -> 安全 -> 從SD卡安裝,證書所在路徑就是Download
安裝時如果提示需要設置密碼,隨便設置一個就好。
以新浪微博為例,安裝好新浪微博之后,直接打開,可以看到頁面正常加載,且burp已經獲取到數據包:
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。
轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/122368.html
摘要:應用安全應用基礎知識和代理抓包作者前言由于工作需要,手里的項目有個應用需要測試。什么是文件是的縮寫,也就是我們安卓軟件應用文件標準擴展名,我們只需要在安卓手機或者安卓模擬器中安裝運行即可。 ...
摘要:場景剛進入一個新公司要了解業務老問是不行的,要學會自己分析,好的工具能事半功倍。設置添加代理請求轉發,將請求轉發到本地訪問本地接口。 場景: 剛進入一個新公司要了解業務老問是不行的,要學會自己分析,好的工具能事半功倍。工具: Charles 4.2.7 ,公司的業務APP 教程: 1、首先我們需要按照Charles,[官網下載地址][1] ,等待安裝成功 2、官網安裝免費使用一個...
摘要:環境運行時依賴,需提前安裝環境。抓包就是將網絡傳輸發送與接收的數據包進行截獲重發編輯轉存等操作,也用來檢查網絡安全。抓包也經常被用來進行數據截取等。 目錄 Bur...
摘要:一背景筆者月份在慕課網錄制視頻教程跨站漏洞加強安全里面需要講到很多實戰案例,在漏洞挖掘案例中分為了手工挖掘工具挖掘代碼審計三部分內容手工挖掘篇參考地址為快速找出網站中可能存在的漏洞實踐一本文主要記錄利用安全工具進行漏洞挖掘部分,分為了設置代 一、背景 筆者6月份在慕課網錄制視頻教程XSS跨站漏洞 加強Web安全,里面需要講到很多實戰案例,在漏洞挖掘案例中分為了手工挖掘、工具挖掘、代碼審...
閱讀 3228·2021-11-11 16:55
閱讀 2477·2021-10-13 09:39
閱讀 2408·2021-09-13 10:27
閱讀 2162·2019-08-30 15:55
閱讀 3086·2019-08-30 15:54
閱讀 3132·2019-08-29 16:34
閱讀 1826·2019-08-29 12:41
閱讀 1071·2019-08-29 11:33
