利用adb+burpsuite 抓取安卓设备https数据包

最新推荐文章于 2025-10-28 19:28:47 发布
原创 最新推荐文章于 2025-10-28 19:28:47 发布 · 2.4k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#adb #burpsuite #安卓手机 #抓包 #证书

利用adb+burpsuite 抓取安卓设备https数据包

  • 曾经见过一个摄影师喂藏羚羊喝水,后行的警察把藏羚羊赶走了,摄影师问为什么,警察说,要不然它会以为人类是善良的

实现:

首先连接设备:
usb (root)或 adb connect(同一局域网)
给安卓设备设置代理:

adb shell settings put global http_proxy 代理IP地址:端口号
移除代理(重启生效):

adb shell settings delete global http_proxy

adb shell settings delete global global_http_proxy_host

adb shell settings delete global global_http_proxy_port

这样就可以抓取http的了,显然是不够的,接下来我们给安卓设备安装burp证书,这样就可以利用burp抓取https数据包了。

  
adb push 1.cer /sdcard/ 
//将文件推到安卓设备
adb shell 
//打开adbshell
mount -o remount,rw /system  
//挂载系统分区为可写
cd /system/etc/security/cacerts/ 
//进入设备证书存放目录
cp /sdcard/1.cer ./   
//将证书考入到此目录 
chmod 644 1.cer  
//设置权限 rw-r-r
la -al  |grep 1.cer  
//查看是否生效
reboot

余生很长,请多指教。
在这里插入图片描述

ADB抓包的使用
LeiLiFengX的博客
05-17 6546
目录 ADB原理 实操-通过 USB 连接手机 手机端 ADB客户端 ADB命令执行 ADB常用命令 ADB原理 实操-通过 USB 连接手机 手机端 1、通过 USB 连接的设备上使用 adb,必须在设备的系统设置中启用USB 调试(位于开发者选项下) 在搭载 Android 4.2 及更高版本的设备上,“开发者选项”屏幕默认情况下处于隐藏状态。如需将其显示出来,请依次转到设置 > 关于手机,然后点按版本号七次。返回上一屏幕,在底部可以找到开发者选项。 ADB客户端 1、自.
Burpsuite抓取手机app的数据包-证书的导入
热门推荐
u011975363的专栏
11-02 1万+
利用Burpsuite抓取手机app的数据包-证书的导入 之前写过一篇解决夜神模拟器中,配置代理后,app显示“网络错误”的博客,使用的是Xposed 和JustTrustMe.但是最近又在模拟器中遇到这个问题,且在装Xposed时 ,总是提示要更新,数次更新后,依然无效,现在也没解决,于是想着在手机中配置代理来进行抓包,但是配置好代理后,打开要测试的app还是会出现:网络错误,这时,我们需要在手...
使用Burp Suite抓取手机HTTPS请求的详细教程【附图文】
2402_83115004的博客
03-13 2295
随着移动应用的普及,了解和分析手机应用的网络请求变得越来越重要。Burp Suite是一个广泛使用的渗透测试工具,能够帮助我们抓取、分析和修改HTTP/HTTPS请求。本文将详细介绍如何配置和使用Burp Suite抓取手机HTTPS流量,帮助大家理解和使用这个强大的工具。通过以上步骤,你可以使用Burp Suite成功抓取并分析手机应用的HTTPS流量。这对于安全测试、漏洞发现以及理解应用的网络行为都有很大帮助。希望本文能帮助你更好地掌握Burp Suite,提升自己的渗透测试技能。
adb 命令android 抓包
最新发布
zengliguang的专栏
10-28 1114
在 Android 开发中,使用adbtcpdump部分 Android 设备预装了tcpdump工具(通常是调试版系统或已 Root 设备),若没有可手动推送一个到设备。
模拟器 +burp+adb 抓包
weixin_43910927的博客
03-21 2607
模拟器 +burp+adb 抓包
模拟器配置使用burpsuite抓取https数据包
u011975363的专栏
09-17 1万+
利用模拟器对app进行测试时,往往需要抓取数据包进行分析,当app采用HTTPS协议并需要对证书的有效性进行验证时,在模拟器中设置代理后,app会出现“网络状况不佳”或“当期网络错误” 部分内容无法显示等问题: 解决该问题的主要步骤为: 一、在模拟器中安装Xposed框架 下载地址为:http://repo.xposed.info/module/de.robv.android....
windows 下利用 Charles 对手机进行抓包https
qq_38787653的博客
12-07 1312
前提条件:手机和电脑必须在同一个局域网内 1、电脑上下载Charles ,自行百度,无需破解 2、安装,一直下一步就好。无特别说明,安装好之后,logo是一个花瓶模样 3、打开Charles,如下图 4、对Charles进行设置,如下图 ,点击顺序为 Proxy--ssl proxying settings 5、你会看到如下图,Enable SSL Proxying这个对勾一定要勾上,然后点击Add 6、按下图输入,并点击OK 7、点击OK 8、如下图,步骤和3...
电脑浏览器抓取 https 数据包 和 手机抓取 https 数据包
weixin_51559599的博客
12-01 1310
打开 BurpSuite打开浏览器浏览器挂 BurpSuite 代理访问点击 CA Certificate 下载证书在浏览器设置中搜索证书导入证书成功导入,此时可以抓取全部 https 报文。
最新burp抓取模拟器app包(2023.12.4)
orange777
12-11 1697
记录一下碰到的app抓包问题,折腾了两个小时,太痛苦了。。。
夜神模拟器如何配置BurpSuite抓包及安装Xposed框架
qq_46081990的博客
03-25 2053
夜神模拟器安卓 7 以上直接安装证书是无法成功抓取 App 的 HTTPS 数据包的,因为安卓 7 默认不再信任用户安装的证书,此时就需要使用 adb证书导入系统进行安装,下面以夜神安卓 7 64bit 版本为例。
Bupr联动夜神模拟器APP抓包
2301_77927094的博客
08-12 1442
夜神模拟器安卓7以上直接安装证书,是无法成功抓取 app 的https数据包的,因为安卓7默认不再信任用户安装的证书, 此时就需要使用adb证书导入系统进行安装,下面以夜神安卓9为 例。openssl 用于转换证书格式,以下为windows 安装openssl的方 法,直接使用exe安装方式即可: https://blog.youkuaiyun.com/sunhuansheng/article/details/82218678。1.右键夜神模拟器,打开文件所在位置,其中的nox_adb.exe就是需 要用到的工具。
adb包和手机抓网络包软件tcpdump
04-14
本人在抓取手机数据网络的网络包时候,用的3个软件包
安卓APP测试之使用Burp Suite实现HTTPS抓包方法
01-04
APP的测试重点小部分在APP本身,大部分还是在网络通信上(单机版除外)。所以在安卓APP测试过程中,网络抓包非常重要,一般来说,app开发会采用HTTP协议、Websocket、socket协议,一般来说,HTTP协议最多,Websocket是后起之秀,socket最少,而针对HTTP和websocket,Burp Suite工具是最适合不过的工具了。但是在遇到了app使用SSL或TLS加密传输(https)的时候,由于证书不被信任,直接导致网络通信终端,抓包失败。本文介绍如何使用Burp suite抓取https包。 一、工具准备 安卓手机一部(Nexus4,原生安卓,未root) 笔记
通过adb和tcpdump抓取Android设备网络包教程
weixin_42160645的博客
08-13 1513
ADB(Android Debug Bridge)是连接Android设备与开发者电脑的多功能命令行工具。它允许用户执行各种设备操作,如安装和调试应用程序,以及访问设备的Unix shell等。它可用于不同操作系统,包括Windows、macOS和Linux。tcpdump是一个命令行网络分析工具,主要用于捕获网络接口上的数据包。虽然它最常用于Unix系统,但它也可以安装在Windows上,用于诊断和分析网络问题。
大数据之Linux(一):Linux文件与目录结构
weixin_43597208的博客
12-16 258
一、Linux文件 Linux系统中一切皆文件 二、Linux目录结构 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20201216162056641.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80MzU5NzIwOA==,size_16,color_FFFFFF,t_70#pic_cent
Adb 实用命令(网络包、日志、调优相关)
活在当下!输出快乐!
07-04 2865
满足 Android 开发或测试人员的常用 ADB 实用命令。
【僵尸复活】【已通过】https的app如何抓包
程序员阿飘 的博客
01-06 523
以上就是我遇到https抓包的三板斧,我们测试的目的是以篡改数据包为目的,所以wireshark和charles我就不讲了。以上就是我遇到https抓包的三板斧,我们测试的目的是以篡改数据包为目的,所以wireshark和charles我就不讲了。===============================原理什么的我也不讲了,讲也讲不清楚。===============================原理什么的我也不讲了,讲也讲不清楚。在“设置-安全-凭据存储-从sd卡安装”!
Android https抓包指南
u011608531的专栏
12-28 1431
为何写本文: 虽然过去有过多次抓包经验,但是长时间不做了,有些坑还是难以避免,比较浪费时间。所以沉淀一篇小白指南贴,节约时间。 如果要完成Android https抓包和解析,需要完成两步:搭建代理服务和手机端配置。 1、代理服务 本文以AnyProxy为例。 AnyProxy 是完全可以灵活配置的代理服务器。它支持 https明文代理 ,且提供了 Web 界面便于观测请求情况,同时支持二次开发,可以用 JavaScript 来控制代理的全部流程,搭建前端个性化调试环境。 (1)安装Anyprox.
app 模拟器抓包 burpsuite_浅析src的app漏洞挖掘
weixin_39812186的博客
10-29 424
前言之前自学了安卓的漏洞挖掘知识,还在wsrc、bilisrc、asrc等提交了安卓app方面的安全漏洞,一直没有做笔记,现在就来总结一下学过的部分知识。用burpsuite实现app抓包点击Proxy——>Options里的add输入模拟器的ip和端口接着就是配置手机端,首先导出Burpsuite的CA证书。点击import/export CA certificate,选择第...
Burp Suite抓取小米手机https请求,抓不到啥情况
06-30
在使用 Burp Suite 抓取小米手机的 HTTPS 请求时遇到问题,可能的原因及解决方案如下: ### 1. SSL/TLS 证书信任问题 由于 HTTPS 协议的安全性要求,Burp Suite 需要作为中间人代理(MITM)来解密流量。这需要将 Burp 的 CA 证书安装到小米手机上,并确保系统信任该证书。 - **原因**:小米手机默认不信任 Burp Suite 的自签名证书,导致 HTTPS 流量无法解密。 - **解决方案**: - 在 Burp Suite 中导出其 CA 证书(通常位于 `Proxy > Options > Proxy Listeners > Import / export CA certificate`)。 - 将证书通过邮件或局域网传输到小米手机上,进入“设置 > 安全 > 加密与凭据 > 安装证书”,选择“CA 证书”并完成安装。 - 确保 Wi-Fi 设置中配置了 Burp 的代理 IP 和端口(通常是 `127.0.0.1:8080` 或局域网 IP)。 ### 2. 应用层安全策略(如 Android N 及以上限制明文 HTTP) 小米手机运行的是基于 Android 的 MIUI 系统,部分应用可能对网络通信有额外的安全限制,尤其是针对非加密流量或未验证的证书链。 - **原因**:某些应用可能会拒绝通过代理发送请求,或者强制校验服务器证书指纹。 - **解决方案**: - 使用 `adb` 工具配合 `justTrustMe` 模块(需 Root)绕过 SSL Pinning。 - 使用工具如 `SSLUnpinning`(需 Xposed 框架支持)移除证书绑定限制。 - 对于非系统应用,可以尝试使用 VirtualXposed 或者沙盒环境进行抓包。 ### 3. 小米手机的 MIUI 网络优化机制 MIUI 系统为了省电和优化性能,可能会限制后台应用的数据访问,影响代理连接稳定性。 - **原因**:MIUI 的电池优化或数据限制功能阻止了 Burp 的代理连接。 - **解决方案**: - 进入“设置 > 电池 > 电池优化”,找到对应的应用程序,关闭“自动管理”选项。 - 在“设置 > 应用管理 > [目标应用] > 权限管理”中确保允许所有网络权限。 - 关闭 MIUI 的“省电模式”或“智能省电”功能。 ### 4. Burp Suite 自身配置问题 如果 Burp Suite 的监听地址、端口设置错误,或者拦截模式开启,也可能导致抓包失败。 - **原因**:Burp Suite 监听地址未正确绑定,或处于拦截状态。 - **解决方案**: - 检查 Burp 的代理监听地址是否为 `0.0.0.0`,以接受外部设备连接。 - 确认监听端口未被防火墙阻挡(如 Windows 防火墙或杀毒软件)。 - 在 Burp 的 `Proxy > Intercept` 页面中,确保“Intercept is on”按钮关闭,否则请求会被阻塞。 ### 示例:Burp Suite 基本代理设置 ```bash # Burp Suite 默认代理配置 IP: 192.168.x.x (PC 的局域网 IP) Port: 8080 ``` ###
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值