使用Burp Suite抓取手机HTTPS请求的详细教程【附图文】

已于 2025-03-13 21:03:42 修改
阅读量1.3k 收藏 18
点赞数 28
分类专栏: Burpsuie学习 文章标签: 智能手机 https 网络协议 网络安全
于 2025-03-13 20:37:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2402_83115004/article/details/146240784
版权

文章目录

  • 前言
  • 一、burpsuite是什么?
  • 二、准备工作
    • 1.安装burpsuite
    • 2.准备安装手机证书
    • 3.详细操作
  • 总结

前言

随着移动应用的普及,了解和分析手机应用的网络请求变得越来越重要。Burp Suite是一个广泛使用的渗透测试工具,能够帮助我们抓取、分析和修改HTTP/HTTPS请求。本文将详细介绍如何配置和使用Burp Suite抓取手机HTTPS流量,帮助大家理解和使用这个强大的工具。

一、burpsuite是什么?

Burp Suite是一款强大的网络安全工具,广泛应用于渗透测试和漏洞扫描。它包括多个模块,其中最常用的是Proxy模块,它能够抓取和分析网络流量,包括HTTP和HTTPS请求。Burp Suite可以帮助用户识别和攻击Web应用的安全漏洞。

二、准备工作

1.安装burpsuite

安装Burp Suite

下载并安装Burp Suite Community版或Professional版。
安装完成后,启动Burp Suite。

链接: (https://pan.baidu.com/s/1scdBCcrcCXJ3umDHuSlfsg?pwd=1234 提取码: 1234)
下载地址为大家准备好了,这个是内置浏览器的不需要大家配置代理浏览器了。
或者进入官网下载:
链接: https://portswigger.net/burp/releases

2.准备安装手机证书

安装手机端代理证书

由于HTTPS流量是加密的,我们需要安装BurpSuite的代理证书到手机中,以便能够解密并查看HTTPS流量。
代码如下(示例):

3.详细操作

1.打开代理设置
在这里插入图片描述
2.准备添加手机地址(注意:要确保手机与电脑在同一个子网,如手机连电脑热点)在这里插入图片描述
端口可以随机配置,关键是手机要和电脑在同一个子网。在这里插入图片描述
3.手机打开WLAN设置,手动配置代理改为电脑的ip地址和端口
4.导出CA证书下载
在这里插入图片描述

在这里插入图片描述
5.随便选择一个文件命名下载,但后缀要是cer
在这里插入图片描述
6.手机下载证书
通过微信和qq发送,下载证书后,记住下载位置
在设置里找到安装证书
在这里插入图片描述
安装完成后,发现手机代理能正常联网,并且https出现qq包
在这里插入图片描述

在这里插入图片描述
我们发现可以直接看到https明文包了,http的话登录信息密码都会暴露,而https我们可以通过解密工具来破解。

总结

通过以上步骤,你可以使用Burp Suite成功抓取并分析手机应用的HTTPS流量。这对于安全测试、漏洞发现以及理解应用的网络行为都有很大帮助。希望本文能帮助你更好地掌握Burp Suite,提升自己的渗透测试技能。

希望大家能关注更新,本人会更新更多burpsuite小知识。求关注。

安卓APP测试之使用Burp Suite实现HTTPS抓包方法
01-04
APP的测试重点小部分在APP本身,大部分还是在网络通信上(单机版除外)。所以在安卓APP测试过程中,网络抓包非常重要,一般来说,app开发会采用HTTP协议、Websocket、socket协议,一般来说,HTTP协议最多,Websocket是后起之秀,socket最少,而针对HTTP和websocket,Burp Suite工具是最适合不过的工具了。但是在遇到了app使用SSL或TLS加密传输(https)的时候,由于证书不被信任,直接导致网络通信终端,抓包失败。本介绍如何使用Burp suite抓取https包。 一、工具准备 安卓手机一部(Nexus4,原生安卓,未root) 笔记
使用 Burp Suite 来进行手机抓包
weixin_46598546的博客
07-08 5372
使用 Burp Suite 来进行手机抓包???? 打开 Burp Suite 不会安装的可以参考我的这篇章 点击 next 点击 Start Burp 这样就进去了 点击 Proxy ⇒ Options 进入代理设置界面 单机 Add 添加端口 进入这个界面 设置代理 ip,和端口 ip 一定是本机的ip,可以用电脑 cmd 来 查看 ip 这样 Burp Suite 的配置就做好了 配置手机 证书 在配置好 Burp Suite 的前提下,进入浏览器输入http://[你
网络安全 --- Burp Suite抓包工具】学网安必不可少的Burp Suite工具的安装及配置_burpsuite
最新发布
小陈的博客
04-05 1518
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。同时每个成长路线对应的板块都有配套的视频提供:当然除了有配套的视频,同时也为大家整理了各种档和书籍资料&工具,并且已经帮大家分好类了。因篇幅有限,仅展示部分资料,
【App渗透】用BurpSuite抓包安卓手机app内容(详细
06-26 1万+
BurpSuite进行抓包,在本机,安卓手机上面作app渗透,详细的用burpsuite在安卓手机上作app渗透的教程
burpsuite学习——手机抓包
csu_vc的博客
07-17 1246
今天依旧在学习burpsuite使用 今天主要利用burpsuite来对手机进行抓包第一步跟PC端差不多,我们先设置代理,在这里,我们先查看PC的IP地址 第二步对burpsuite进行设置 第三步对手机端进行设置,手机端需要和PC端接入同一个网 在WIFI设置处可以进行代理设置第四步设置完毕之后就可以抓包啦~
如何用 Burp Suite 进行手机APP抓包和执行验证码识别和暴力破解?全套教程来了!
qq_41812408的博客
12-08 5584
Burp Suite 是渗透测试人员和安全研究员的利器。本指南从工具的安装与破解入手,全面介绍了 Proxy、Scanner、Intruder 等核心组件的使用技巧,并深度解析其在 Web 抓包、App 渗透测试中的实际应用场景。无论是初学者还是进阶用户,通过本,你都将掌握从汉化配置到暴力破解的实操方法,轻松应对复杂的安全测试任务。
BurpSuite抓取HTTPS数据包
m0_67419887的博客
03-12 6710
准备工作   1.一台Win7虚拟机,在Win7虚拟机上安装Brupsuite和火狐浏览器。   2.在火狐浏览器中安装代理工具插件。   3.安装CA证书   3.1 获取证书   注意:首先使用火狐浏览器通过Proxy Switcher and Manager代理工具设置代理为本机的Burpsuite所指定的IP和端口。   然后通过浏览器访问网址http://burp,并下载证书。   3.2 安装证书   注意:证书要在Burpsuite和浏览器中都要安装。首先在火狐浏览
Burpsuite实现抓包(http、https
2302_77482152的博客
02-28 3055
Burpsuite实现抓包(http、https
Burp Suite抓包工具配置代理手机抓取数据包
伤心的辣条
08-16 2435
工作中很多手机上的问题因为环境差异导致无法在pc设备上完整的模拟真实物理手机,因此需要方法能抓取手机设备上所有数据包发送详情。发现了这个好用的数据包抓取工具Burp Suite
BurpSuite抓取https请求
m0_62207482的博客
12-27 2870
1.打开Firefox浏览器代理,使用BurpSuite接收拦截到的请求,在FireFox浏览器中输入http://burp/,点击CA Certificate下载证书。7.导入后找到ProtSwigger CA,导出为PortSwigger CA.cer件。6.导入我们第一步下载的der件,导入后一直点击下一步,出现导入成功弹窗即可。9.将此件导入到Chrome浏览器设置中管理证书的 受信任的根证书颁发机构中。8.在上一个步骤导出的位置中寻找导出成功的件。2.打开Chrome浏览器,知道设置。
利用burpsuite实现对https站点的抓包
jdlkjs的博客
06-20 1698
实现用burpsuitehttps的包
Burpsuite抓取https请求
06-05
Burpsuite默认只能抓取http类型的请求,如果抓取https请求需要另外做配置。
BurpSuit导入证书抓取https包.docx
05-11
解决初学者使用burpsuite无法抓取https数据流量包的问题 burp suite功能强大,最好用的抓包工具
BurpSuite 测试工具(超详细安装教程-图讲解)
t13237652134的博客
09-23 998
通 过拦截HTTP/HTTPS的web数据包,充当浏览器和相关应用程序的中间人,进行拦截、修改、重放数据包进行测试,是web安全人员的一把必备的瑞士军刀。1、作为测试人员,用户到的安全测试工具很多,常见的有AppScan,BurpSuite,Acunetix,nessus,今天我们来安装下Web安全扫描工具BurpSuite;6、进入解压的件夹下,输入CMD,打开windows的终端编辑器,打开后执行如下的命名,打开破解解压BurpSuite的秘钥页面。7、打开安装BurpSuite秘钥的页面。
跨站脚本攻击XSS演示(burpsuite)
qq_45070118的博客
07-31 3925
XSS简介 跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的 通过web站点漏洞,向客户端交付恶意脚本代码,实现对客户端的攻击,事...
数据抓取专家:BT5数据抓取与分析的高级图教程
[BT5图教程](https://tiermaker.com/images/tier-lists-2022/15596196/exploit-tl-v5-15596196-1675859652.png) # 摘要 随着信息技术的发展,数据抓取成为获取网络信息的重要手段。本首先介绍了数据抓取的基本...
[ 常用工具篇 ] burpsuite_pro 安装配置详解(附安装包)
qq_51577576的博客
01-09 1126
[ 常用工具篇 ] burpsuite_pro 安装配置详解(附安装包) BurpSuite是一款信息安全从业人员必备的集成型的渗透测试工具,它采用自动测试和半自动测试的方式,包含了Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer等工具模块。通过拦截HTTP/HTTPS的web数据包,当浏览器和相关应用程序的中间人,进行拦截、修改、重放数据包进行测试。
网络安全 | 渗透工具】小程序反编译分析源码 | 图教程
等风来
03-01 1053
将介绍如何使用 Proxifier 抓取小程序流量,并利用 unveilr 进行反编译,进而进行代码审计和渗透测试思路分析。如果小程序的流量数据包经过加密,我们可以通过第一步获取的 key,定位它在源码中的位置,它的上下即为加解密函数。获取源码后,可对其进行详细的安全分析,包括敏感信息查找、加解密分析以及接口安全测试。执行后,工具将自动解析 WXAPKG 件,并在同目录下生成解包后的源代码。找到加解密函数后,即可对响应包进行解密,或者构造请求后进行加密再发包。
Burp新手抓包教程HTTPS抓包
热门推荐
on_my_waylll的博客
08-13 3万+
1、工具介绍 首先呢,Burp抓包需要用到的工具,浏览器+Burp了,浏览器推荐使用火狐,没有为什么,burp最好使用专业版的,如果实在找不到,也可以使用免费的社区版,但是我也没用过社区版,不知道相对专业版,用起来怎么样。 2、抓包前的准备过程 第一步,搭建JDK环境 这一步我的上一篇章已经说明了具体的步骤了,不过那只是我的安装步骤而已,不放心的话也可以多找找其他的教程参考下,因为当时只是为了作为笔记记录下的,因为每次重置电脑或者重装系统之类之后,电脑都...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值