小米手机导入Burp Suite 证书、Fiddler证书

最新推荐文章于 2024-12-26 13:55:24 发布
最新推荐文章于 2024-12-26 13:55:24 发布
阅读量9.6k 收藏 9
点赞数 4
CC 4.0 BY-SA版权
分类专栏: # 工具 # 渗透测试 文章标签: Burp  Suite BurpSuite 证书 小米
本文为博主原创文章,未经博主允许可以转载。
本文链接:https://blog.youkuaiyun.com/helloexp/article/details/99720456

众所周知,小米手机导入Burp Suite 、Fiddler的证书是最费事的,今天的问题就是解决如何导入Burp Suite 的https 证书
原因:
只有导入了https 证书,才可以在Burp Suite 找到https 的数据包

电脑上的操作

首先
导出bp 中的证书,将bp 证书导入到Firefox 中做一次证书转换(如果之前使用Burp Suite 的时候已经导入过,这一步可以省略)
在Firefox 的选项设置中,选择“隐私与安全”–》“查看证书”
在这里插入图片描述
找到bp 在Firefox 中的证书,选择“导出”
在这里插入图片描述

在这里插入图片描述

随便选个位置保存即可(后面,可以直接通过手机qq 发送到手机,注意:千万不要用微信发送到手机,微信自作聪明的会修改文件后缀名

下面是手机上的操作了

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
这里需要注意

这里需要注意

最后两张图需要注意:其中“凭据用途” 建议两个都各自保存一份
如果小米手机安装证书的过程中报错("应用管理"打开“文件”)

在这里插入图片描述
在这里插入图片描述
【显示所有应用】
在这里插入图片描述
将“文件”启用,之后就可以正常使用了

使用方法如下

前提

  1. 电脑与手机在同一局域网(或网络可达)
  2. 手机已经按上述步骤政确导入Burp Suite证书

使用步骤
电脑上把Burp Suite 设置为监听局域网通信端口【默认只有第一个在监听】
在这里插入图片描述

手机上把wifi 访问的代理指向 Burp Suite 监听的地址、端口
在这里插入图片描述
通过手机上的浏览器访问百度进行验证,验证结果如下
在这里插入图片描述
在这里插入图片描述
手机已经可以正常访问百度(访问方式为https ),CA 认证机构也已经变成了bp的CA
在这里插入图片描述
电脑上查看,Burp Suite 也可以正常抓到手机的https 流量

Fiddler 导入证书的过程中与Burp Suite 类似,不再赘述【注意Fiddler 默认监听端口为8888 ,修改手机代理地址时应注意】
本次讲解完毕

以上

APP上架 篇四:计算机软件著作权证书和APP电子版权证书
生活在别处
06-02 2125
但是,如果更新涉及到软件的核心功能变化、新增了大量新功能,或者整体结构发生了重大改变,从保护自身权益的角度出发,重新申请登记是有益的。应用商店在审核你的APK更新时,主要关注的是APK文件的签名和版权证明,而非直接验证APK与软件著作权证书的逐字匹配。这样可以确保新版本的软件特性得到法律的全面保护,尤其是在发生版权争议时,能够提供更准确的权利证明。即使你的APK因为更新加入了几倍体积的内容,只要APK文件的签名未变,最初申请的软件版权证书仍然可以通过这些应用商店的验证。,这通常限于程序及其一种文档的登记。
Chrome浏览器导入证书(谷歌浏览器导入burpsuite证书
热门推荐
墨痕诉清风的博客
08-31 1万+
输入地址:chrome://settings/security
Burpsuite抓取APP的https所需证书
04-09
Burpsuite拦截APP的https所需证书。 1、将证书放到手机内从中(部分手机读取不到sd卡上的证书) 2、到手机设置中: 安全——查看安全证书CA证书(不同手机显示不同)——用户(有些手机需要自己添加导入证书,有些手机会自动读取)——点击证书 安装即可。 3、安装好后,就可以轻松抓取app的https请求啦~ ~
红米note7安装burp证书
messis1988的博客
03-18 1140
红米手机安装bug证书。1 生成证书 2转化格式 pem 3获取hash .03 [前三部参考(https://blog.youkuaiyun.com/weixin_49848824/article/details/132021349?spm=1001.2014.3001.5506) 4证书导入手机。 5手机安装面具。 安装FoxMmm-0.5.4.apk 通过FoxMmm 再安装movecert-1.9 重启就可以 [5]参考(https://blog.youkuaiyun.com/weixin_56039202/art
burpsuite小米手机抓包_burpsuite实现APP抓包(手机&模拟器)
weixin_39848347的博客
12-30 1593
实验环境:Win10burpsuitexiaomi/ 夜神模拟器(Android5.1)PC连接手机实现抓包(Android和ios都适用)让手机和PC使用同一个网络,使用电脑开启热点1、Win10右下角开启热点2、并让手机开启WiFi连接电脑开启的这个热点3、配置代理首先得知道热点的IP(这个IP是个虚拟的IP)也是这个IP分配地址给连接它的人使用,双击后点击详细信息可以看到它的IP,4、手机上...
burpsuite小米手机抓包_Burpsuite系列 -- (PC端、手机端)抓包配置
weixin_39724266的博客
12-20 784
什么时候的影子最长,是早晨太阳升起时,也是每天黄昏日落时,还有我望着你背影的时候。。。。---- 网易云热评提醒:后面有视频版一、查看代理配置:Proxy--Options软件默认设置,一般也不用修改,除了端口占用或者抓手机包的时候需要修改一下 二、设置浏览器代理,以火狐为例,菜单--选项--高级--网络--连接设置 三、安装证书,否则不能抓HTTPS的数据包1、访问127.0.0.1:8080...
使用BurpSuite进行手机抓包(不进行root)
gg的博客
11-30 4323
本文将介绍怎么在PC端使用Burpsuite进行安卓手机端的抓包 本文中使用的手机为本人的小米8,PC端的操作系统为win10 首先进行手机电脑的配置 PC端 首先打开win10自带的移动热点功能 将手机连入PC打开的热点 然后查看打开热点的IP地址 再后对Burpsuite的代理进行如下配置 导出burpsuite证书 后缀名必须为.cer 否则手机端无法安装证书手机端...
Burpsuite证书导入
hibugs
03-14 1832
在上篇文章中,已经教会了大家如何配置Burpsuite的代理,但是想要使用Burpsuite抓包https还需要配置证书,这篇文章就来讲述一下如何导入证书
Magisk burpsuite 证书模块,在安卓10以上通过magisk模块快速安装burpsuite证书.zip
12-06
Magisk burpsuite 证书模块,在安卓10以上通过magisk模块快速安装burpsuite证书使用方法一下载源码git clone https://github.com/r1is/Magisk_burpsuite_cert.git进入Magisk_burpsuite_cert文件夹,并使用zip打包cd ...
【精华】android抓包https(tls)全教程,openssl生成burpsuite证书,并导入
键盘的起始页
02-27 1914
为什么需要365天证书,因为chrome等一些软件会检测证书时长,太长了报错:证书有效期过长的错误1、openssl生成burpsuite证书然后一路按回车,直到生成2、生成p12证书文件自定义一个密码,比如1234563、导入burpsuite,点击代理-选项-导入/导出ca证书-进口(import)-来自pkcs12密钥库的证书和密钥,选择burp.pfx文件,输入密码,点击下一步完成。
在夜神安卓模拟器上安装配置BurpSuite证书——用于抓取https协议的数据内容
CoffeMilk的博客
11-18 1137
在模拟器或者手机安装BurpSuite证书的用于抓取https协议的数据内容,方便我们对一些app程序的数据进行抓取分析改善,否则只能抓取http协议的数据内容。
手机抓包-安卓添加Burp系统根证书
weixin_49848824的博客
07-31 8448
使用openssl将.der转换为.pem格式,windows中没有openssl.exe工具的可以在在linux完成。2、因为安卓系统的/system目录默认是只读,所以要重新挂载,以便将证书写入。burp开启8080端口监听,访问127.0.0.1:8080,下载证书。1、连接手机,我用的雷电模拟器,如果使用手机,自行去查怎么连接。使用openssl 将证书文件转换为有效的系统证书文件。使用openssl 获取有效的系统证书文件名。在Proxy的Options中导出证书。1、下载或导出burp证书
Android系统导入burp证书实现抓取数据包
七月_的博客
11-06 1万+
Burpsuit设置代理 浏览器设置代理   浏览器访问IP下载burp证书   导出的证书后缀名为.der,这里我们更改后缀名为.crt 导入手机中 复制粘贴在我们能记住的目录 后续手机操作,安装证书,你还需要找到证书的位置 到此导入证书就完成了,后续操作的话,可以看下我的另一篇博客 手机抓取流量包 都是我自己实际操作的,可以试...
小米9卡刷Android 11开发版并安装系统证书抓包
碎片的博客
05-28 4661
ROM 小米9 Android 11 开发版的官方 ROM只有卡刷包 https://xiaomirom.com/rom/mi-9-cepheus-china-fastboot-recovery-rom/#%E4%B8%8B%E8%BD%BD-%E5%B0%8F%E7%B1%B3-9-%E5%BC%80%E5%8F%91%E7%89%88%E5%86%85%E6%B5%8B%E7%89%88-recovery-%E5%8D%A1%E5%88%B7%E5%8C%85 我用的是miui_CEPHEUS_21.1
安卓Android_手机安装burp的https_CA证书
weixin_42786460的博客
09-14 3887
安卓Android_手机安装burp的https_CA证书
apk安装burp证书
2301_79441074的博客
12-27 1522
https是http的加密方式,使用的是非对称加密(公钥和私钥),证书是为了解决公钥合法性的问题公钥凭什么相信burp,所以要给浏览器装证书一般来说apk是https协议,但是有一些漫画apk可能用的就是http协议,如果使用https的话,用户的访问就会变得太卡了,漫画本身也没什么好保密的,去官网也能去看平时做的apk尤其是gov部门的apk一定是加密的高版本的bp可以抓到https的包,但是不全。
burpsuite小米手机抓包_Android 7.0+手机burpsuite抓包https
weixin_39836063的博客
12-20 630
记录一下以后可能会遇到的此类问题的解决方案。方法1:系统证书目录:/system/etc/security/cacerts/其中的每个证书的命名规则如下:.文件名是一个Hash值,而后缀是一个数字。文件名可以用下面的命令计算出来:openssl x509 -subject_hash_old -in 后缀名的数字是为了防止文件名冲突的,比如如果两个证书算出的Hash值是一样的话,那么一个证书的后缀名...
app和小程序进行安全测试(iphone安装证书+BP)
cuoluoche的博客
12-26 384
这个是app常用的抓包技巧,android的可以看看。#除了用模拟器,还可以用burpsuite手机在用同个网络,比如。三、Site map。
【信息安全服务】APP测试之抓包详述
全网唯一认证 | 信息安全圈 | 知识星球 | 网安社区 | 共筑网安长城
11-07 1520
【前言】 随着移动端的普及,APP安全性检查显得越来越重要,而且APP测试作为渗透测试分类之一,也开始引起企业的重视。本章博客重点讲解测试前的准备工作,也就是抓包问题。此节内容以burp为例,其他工具类比即可。 不论是测试安卓APP(安装包后缀apk)还是IOS版APP(后缀ipa),需要做的前期工作就是设置代理局域网,简单的来说就是需要APP与电脑在同一个网络下。本篇博客内容主要包括两部分:...
BurpSuitefiddler
最新发布
01-09
### 功能对比 #### 安全性和漏洞测试 Burp Suite是一款专注于安全性的HTTP(S)代理工具,特别适合用于发现和利用Web应用程序中的各种漏洞。它内置了多种攻击向量检测机制以及自动化扫描器来帮助渗透测试人员快速定位潜在的安全隐患[^2]。 而Fiddler虽然也能够解码HTTPS流量并允许修改请求响应内容,但在设计之初并未将重点放在安全性方面;不过这并不意味着其不具备任何有关保护措施的功能——事实上,在适当配置下(比如安装根CA证书),同样可以实现对加密连接的有效监控与篡改[^3]。 #### 用户界面及易用性 对于初次接触此类应用的新手来说,Fiddler可能更易于上手一些。这是因为它的布局直观简洁,并且提供了详尽的帮助文档和支持社区资源以便于学习掌握基本操作方法[^1]。 相比之下,尽管Burp Suite拥有更为强大的功能集,但这也使得整体架构相对复杂得多,初学者可能会觉得难以驾驭。当然,一旦熟悉之后,则能发挥出巨大的效率优势特别是针对高级别的安全评估工作而言[^4]。 #### 平台兼容性 值得注意的是,Fiddler Everywhere版本不仅限于Windows操作系统,还支持macOS和Linux平台上的部署运行,从而扩大了适用范围。与此同时,Burp Suite Professional版主要面向Windows用户提供服务,但也存在跨平台解决方案如通过Docker容器化等方式间接实现在其他环境下的使用。 #### 开发辅助能力 除了作为网络抓包利器外,Fiddler还能很好地服务于开发者日常编码过程中遇到的各种场景需求。例如,它可以轻松模拟不同类型的服务器错误回复给客户端查看效果如何变化;或是借助ScriptBuilder插件编写自定义脚本来处理特定任务等等。 另一方面,Burp Suite则更加倾向于为信息安全专家们打造了一个专业的攻防演练场所以及其他相关研究活动场所。因此在这部分应用场景里边表现出来的特色会有所不同,更多体现在诸如SQL注入、XSS等常见web漏洞的手动验证环节之上。 ```python import requests def send_request_with_fiddler(): proxies = { 'http': 'http://localhost:8888', 'https': 'http://localhost:8888' } response = requests.get('https://example.com', proxies=proxies, verify='path_to_certificate') return response.text def send_request_with_burp(): proxies = { 'http': 'http://127.0.0.1:8080', 'https': 'http://127.0.0.1:8080' } response = requests.get('https://example.com', proxies=proxies, verify=False) return response.text ```
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

阿雷由

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值