如何用BurpSuite抓取手机数据包

这篇具有很好参考价值的文章主要介绍了如何用BurpSuite抓取手机数据包。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

前言

最近挖了一波src,挖来挖去发现有很多公众号或者app没有测试,这就需要Burp能够抓取手机的数据包了,可以采用安卓虚拟机或者物理机的方式,这里就用自己的手机进行演示,顺便记录一下容易踩坑的点

注定失忆着相遇

准备工具

Burp Suite

首先需要准备一下Burp,刚好趁这个机会更新了一下burp,直接更新到v2023.2.1,用起来很舒服,Burp安装教程可以参考如下博文
burp安装教程
burp安装教程2
安装过程大同小异,我这里踩了一个坑,如果专业版安装的时候提示证书无效,可以尝试换个低版本的jdk,┭┮﹏┭┮

物理机或虚拟机(移动设备)

当然可以装个安卓模拟器之类的,教程太多了,这里直接用真机来演示,手机是Redmi的

手机抓包

网络环境

!注意:首先确保你的安装虚拟机或真机和电脑连接到同一个局域网,这里首先将手机和电脑一起接入同一个WIFI,查看电脑无线网卡的IP地址,注意要找准网卡
如何用BurpSuite抓取手机数据包

开启burp并设置代理

开启我的全新burp并设置代理,老版本设置的流程也差不多
如何用BurpSuite抓取手机数据包
如何用BurpSuite抓取手机数据包

手机配置代理

在手机WIFI设置处配置代理
如何用BurpSuite抓取手机数据包

安装Burp证书

利用手机浏览器访问 电脑IP:监听端口,这里我访问的是10.197.10.101:8881,点击下载证书
如何用BurpSuite抓取手机数据包
下载好了之后遇见一个大坑,这个证书怎么都安装不了,不知道是不是mi手机的原因,需要把证书的扩展名从der改成cer,在文件资源管理器中修改证书扩展名
如何用BurpSuite抓取手机数据包
修改好之后,在设置中搜索证书,然后正常安装即可
如何用BurpSuite抓取手机数据包

开始抓包

如果一且顺利的话就可以开启Burp的抓包功能开始愉快的玩耍啦( •̀ ω •́ )y
验证自己有没有抓到包可以通过请求包的User-Agent字段是否来自移动端设备来判断~
如何用BurpSuite抓取手机数据包

踩坑

1.手机电脑注意连接上同一个WIFI
2.证书记得修改扩展名
3.注意并不是所有的数据包都能抓到,比如QQ,微信发送的消息可能没有走应用层的协议,或者用了一些更底层的协议是抓不到的,这种需要Wireshark才能抓到

后记

如果没有那么顺利的话,欢迎评论区留下你的疑问哦(⊙o⊙)文章来源地址https://www.toymoban.com/news/detail-470581.html

到了这里,关于如何用BurpSuite抓取手机数据包的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • Android 7在Burpsuite中无法抓取HTTPS包

    链接(URL):https://www.hygrey.com/burpsuite-can-not-capture-https-packet-in-android7.html 来源(Source):渡缘人   渡缘人大佬的教程详细的列出来Android 7 配置bp抓包的流程,也可以一同参考下面的链接 https://blog.chenjia.me/articles/171029-223953.html   说说遇到的问题,首先就是adb使用不熟练,建议先打

    2024年02月17日
    浏览(49)
  • 数据抓取(四):获取手机通用信息

    总篇:数据抓取:抓取手机设备各种数据 分篇(一):【数据抓取(一)】手机通讯录数据获取 分篇(二):数据抓取(二)定位方案:地址信息的获取 分篇(三):数据抓取(三):免权限获取所有安装的应用程序信息(系统和非系统) 在应用中,我们有时候需要获取手

    2024年02月03日
    浏览(42)
  • 【M1使用burpsuite抓取微信小程序的包(半成品)】

    1、一台安装了Burpsuite的M1笔记本 2、一台安装了夜神模拟器的Windows台式机 3、在同一个局域网环境 3.1长按wifi 3.2长按 3.3长按修改 不知道ip的可以使用以下命令查看M1笔记本的ip 3.4本机mac ip查看 4.1下载CA证书 4.2在桌面打开终端 4.3der证书转换为pem证书 4.4查看hash表示并修改pem文件

    2024年02月04日
    浏览(42)
  • Burp Suite抓包工具配置代理手机抓取数据包

    工作中很多手机上的问题因为环境差异导致无法在pc设备上完整的模拟真实物理手机,因此需要方法能抓取到手机设备上所有数据包发送详情。发现了这个好用的数据包抓取工具Burp Suite。 一.配置流程: 1.在Burp Suite官网下载通用ca(我安装的chrome),导入到软件中 https://portswigge

    2024年02月12日
    浏览(34)
  • 手机如何关闭摇一摇广告跳转?小米这一波上大分了,苹果也不甘落后

    如今基本上国内的 APP 在打开的时候都会有开屏广告,只要用户不小心触碰或者动一下就会直接跳转到另一个 APP 中,这让我们使用手机的体验感差到了极致。我们应该如何关闭摇一摇广告跳转?下面为大家收集了一些方法。 小米关闭跳转的方法 小米如何关闭摇一摇广告跳转

    2024年02月05日
    浏览(192)
  • Fiddler如何抓取手机http/https请求数据包(IOS,Android保姆级教程)

    1.开启Fiddler远程连接 2.设置完远程连接,重启Fiddler,更新配置 3.保持手机和电脑在同一个局域网 4.给手机装证书 5.点击下载证书 6.给证书命名 7.点击确定,确认安装成功 Fiddler主菜单Tools -- Options -- Connections -- 勾选 Allow remote computers to connect 弹出的框是确认启用远程连接,配置

    2024年02月04日
    浏览(40)
  • Fiddler利用Edxposed框架+TrustMeAlready来突破SSL pinning抓取手机APP数据

    在使用 fiddler 做代理抓取应用数据包时,如果要抓取到 HTTPS数据,需要将fiddler证书导入到浏览器或手机。 浏览器或手机设置好fiddler的代理地址,即可抓取到https 数据包。 如果 APP 应用采用证书锁定后,将无法抓取到 https 数据,因为此时 APP 应用校验证书不通过,通常APP应用

    2024年01月16日
    浏览(43)
  • 教你如何用fiddler抓取https(详细教程)

    对于想抓取HTTPS的测试初学者来说,常用的工具就是fiddler,可是在初学时,大家对于fiddler如何抓取HTTPS真是伤了脑筋,可能你一步步按着网上的帖子成功了,那当然是极好的,有可能没有成功,这时候你就很抓狂了,我把网络上的教程进行了整合和一些我的安装经验(其中注

    2024年02月10日
    浏览(46)
  • Mac系统下使用Charles对android手机的app或者浏览器进行数据包抓取

             手机完成解锁、打开开发者模式,打开root权限          参考地址: xiaomi5c手机解锁、刷机、打开开发者模式,打开root权限_小悟哦的博客-CSDN博客 1)手机的Wi-Fi设置上,添加一个代理,代理的地址上面的“192.168.1.5”,端口:8888 2)手机浏览器上,输入 http://chl

    2024年02月09日
    浏览(53)
  • 自动化测试、爬虫、秒杀抢购、数据获取新方案,利用docker镜像运行安卓云手机,同时模拟运行多个手机进行数据抓取,可实现火车票、演唱会门票、茅台、直播、iPhone手机自动下单等各种多任务

    自动化测试、爬虫、秒杀抢购、数据获取新方案,利用docker镜像运行安卓云手机,同时模拟运行多个手机进行数据抓取,可实现火车票、演唱会门票、茅台、直播、iPhone手机自动下单等各种多任务。 这里选择的是Redroid,ReDroid(Re mote an Droid)是一个 GPU 加速的 AIC(Android In

    2024年02月03日
    浏览(72)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包