burp手机抓包的问题

最新推荐文章于 2025-04-18 13:41:43 发布
最新推荐文章于 2025-04-18 13:41:43 发布
阅读量392 收藏
点赞数
分类专栏: 安装总结 文章标签: wifi
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43198291/article/details/117001581
版权

1.参考网上同一网段,有时候不OK

2.结局办法:

  • 电脑开启热点(找到热点的ip)

我的电脑的是

  • 然后,用手机连这个热点
  • 然后bp上开启代理

 

  • 然后手机wifi高级里填这个
  • 然后装证书
  • 抓包OK。
burp手机数据包
H4ppyD0g的博客
11-29 2678
文章目录burp抓普通数据包导入证书抓https数据包 说明:如果只是抓手机的http的数据包则不需要导入证书,但是如果抓https数据包的话,则需要导入证书。 burp抓普通数据包 首先手机和电脑都连校园网2.4G 电脑查看ip10.195.230.213 burp下设置代理 手机端配置 选择代理=>手动,设置主机名和端口为burp配置设置 然后设置burp开启拦截模式,手机在浏览器输入url之后在burp可以看到拦截的数据包。 导入证书抓https数据包 burp导出数据包,文件后缀命名为.ce
【App渗透】使用BurpSuite抓包安卓手机app步骤
xhs3qwe的博客
12-04 3487
用安卓手机进行BurpSuite进行抓包,在本文章中,详细的用burpsuite在安卓手机上作app渗透的教程。
bp抓手机流量
lianyangfeng的专栏
06-18 674
burp suite要代理手机流量。我手机是ios,电脑是mac。首先,在mac的bp上生成证书,在手机上安装证书。第二步,手机跟电脑在同一个局域网,并且设置内网ip的代理到电脑的代理口。第三步,电脑端bp设置局域网ip和端口号代理。然后就可以了。主要过程就是两步,一步是证书安装,一步是把手机的代理指向电脑的bp拦截端口,注意ip要设为内网ip,不能用127.0.0.1好嘞,祝大家玩得愉快。...
无线网卡建立 WiFi 热点,Wireshark 对连接热点手机抓包
最新发布
04-18 390
在【网络连接】窗口中,右键单击【已连接到 Internet 的网络连接】,选择【属性】->【共享】,勾上【允许其他网络用户通过此计算机的 Internet 连接连接】并选择【TENDA】。支持的无线电类型 : 802.11b 802.11b 802.11g 802.11a 802.11n 802.11ac 802.11ax。支持的承载网络 : 是 <---------------------------- 这个是关键,必须【是】,否则不支持热点
电脑端bp抓手机数据包
m0_63253040的博客
06-01 3133
123
记一次简单的bp抓app包
starhei.zxy的博客
08-08 1242
然后安装刚才bp生成的证书 需要修改一下后缀名为 .cer。进入设置 长按wifi 修改网络。然后右上角 三个点 点击高级。
【App渗透】用BurpSuite抓包安卓手机app内容(详细)
热门推荐
06-26 1万+
BurpSuite进行抓包,在本机,安卓手机上面作app渗透,详细的用burpsuite在安卓手机上作app渗透的教程。
如何解决burp suite抓包时火狐显示不安全连接
10-11
这是kali里的火狐不是windows的全是英文看着脑袋疼
burpsuite抓包神器
12-18
burpsuite抓包神器
APP渗透测试-Burp Suite抓包
星海幻影的博客
10-28 2614
按照之前的版本都是直接下载BP证书,然后从设置里找到SD卡安装证书就可以成功安装并抓包。但是由于从安卓7开始,安卓系统将不再信任用户安装的证书,如果是非信任证书会出现以下报错,显示为不信任。在本章节我们需要将证书安装进受系统信任的证书里。在进行 APP 渗透测试的过程中,通过系统化的方法识别和评估了应用程序的安全性,发现潜在的漏洞和风险有效降低数据泄露和其他安全事件的风险。没有授权的渗透测试都是犯罪,一切后果自行承担,作者概不负责。
利用burp进行对APP抓包教程
11-04
使用burpsuite对移动app抓包分析 阅读更多 测试移动APP的联网请求,需要获取路径或者参数的时候,使用该工具burpsuite非常方便! 要求: 移动终端和PC处于同一个wlan环境下
bp测试工具
06-23
亲测的抓包分析渗透测试工具!
Burp Suite抓包工具配置代理手机抓取数据包
伤心的辣条
08-16 2436
工作中很多手机上的问题因为环境差异导致无法在pc设备上完整的模拟真实物理手机,因此需要方法能抓取到手机设备上所有数据包发送详情。发现了这个好用的数据包抓取工具Burp Suite。
BurpSuite抓包安卓真机app内容(详细)
m0_65663088的博客
02-02 6061
因为工位上的台式电脑没有WiFi,因此无法手机连同一个WiFi,但是要确保两者的网段一致并且可以通信。能发给手机就行,你可以微信发送,也可以数据线传输,也可以开python3开个http服务直接用手机访问你的地址然后下载。将代理的地址改成电脑与手机USB共享的内网IP地址,然后监听的端口,我改成了8888。3.3 然后下载下来,证书名称要英文,比如dd.cer,sec.cer等等。因为手机只能安装.cer的证书类型,默认的der格式是不能被识别安装的。注意:文件后缀命名为.cer!1.按图示步骤进行。
iphone/安卓手机如何使用burp抓包
qq_41424132的博客
12-05 2387
3. 用本地 vscode + liveserver 创建一个简单的html页面,手机访问 http://192.168.31.10:5500/ 下载pem格式证书,会自动安装证书。3.1 如果你不会弄vscode + liveserver,完全可以用电脑把pem文件发送给手机,但是那样就需要在设置中安证书了。4. 手机进入设置 -> Wi-Fi -> 找到HTTP代理选项,选择手动,192.168.31.10:8080。5. 手机访问 http://burp 安装burp的描述文件。
【App渗透】用BurpSuite抓包安卓手机app内容(详细)_burpsuite抓app
2401_86951318的博客
09-12 2368
当然,linux系统的电脑用ifconfig,windows的电脑用ipconfig去看也是可以的。这里做个备注:电脑端的ip地址是:10.188.0.114。
APP渗透测试-使用Burpsuit抓包开展对APP的渗透测试
汪敏的博客
04-29 686
真机做APP渗透,需要电脑端与APP端连接同一个网络,确保两者的网段一致并且可以通信。文件后缀命名为.cer!通过电脑查看网卡wifi的IP地址。因为手机只能安装.cer的证书类型。ipconfig也可以去查看。导出文件自命名为.cer文件。
BurpSuite 抓手机
weixin_30904593的博客
08-18 223
Windows and Phone 处于同一无线环境下 Windows Phone Burp Suite设置 抓http包 抓https包 先导出证书、 下载到手机 burp suite抓包 成功抓到https包 啦啦啦啦啦啦啦啦啦啦啦~ 我是卖报的小行家 转载于:http...
Burp Suite浏览器、手机抓包
weixin_34111819的博客
06-05 1659
  做Web类产品的安全测试经常会用到Burpsuite这个工具,Burpsuite就是一个本地Web代理,所有经过Burpsuite访问Web的请求都会被拦截到,要做到这一点首先要进行Burpsuite和浏览器的代理设置。  我的环境:  MACOSSerria10.12.6  MAC系统  Chrome64.0.3282.167  Chrome版本  设置代理:  一、Http代理:  Bu...
burp手机app抓包
01-15
### 使用 Burp Suite 对手机 App 进行抓包操作 #### 准备工作 为了成功使用 Burp Suite 抓取移动应用程序的数据流量,需完成一系列准备工作。这包括但不限于选择合适的 Android 版本以及配置好 PC 和移动设备之间的网络连接。 对于 Android 设备而言,较低版本的操作系统可能更易于配置用于测试目的的环境[^1]。然而,在实际环境中应始终遵循合法合规的原则来进行安全研究活动。 #### 配置代理服务器 在开始之前,确保电脑上的 Burp Suite 已经启动并且处于监听状态。接着调整手机的 Wi-Fi 设置来指向正确的代理服务器地址: - **代理服务器主机名/IP**: 应该是你用来运行 Burp Suite 的计算机 IP 地址; - **端口号**: 默认情况下为 `8080` 或者按照个人设定而定; 这些参数可以在 Burp Suite 中通过 "Proxy" -> "Options" 来查看或修改[^3]。 #### 安装 CA 证书 由于 HTTPS 流量加密特性,默认情况下无法直接被中间人攻击工具如 Burp Suite 解码读取。因此需要让目标设备信任由 Burp 创建的一个根CA证书以便解密SSL/TLS通信。 具体做法是从浏览器访问 http://burp 并下载对应的 `.der` 文件到移动端,之后依据不同操作系统指引将其转换成受信形式并安装至系统中去。 #### 开始抓包 一旦上述步骤都已完成,则可以尝试打开想要分析的应用程序,并观察 Burp Suite 是否能够捕捉到来往于客户端和服务端之间交换的信息流了。此时可以通过筛选器功能聚焦特定类型的请求/响应对进一步深入探究潜在的安全漏洞等问题所在之处。 ```bash # Python3开启HTTP服务命令(如果采用此方式传送证书) python3 -m http.server 8000 ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值