APP渗透-模拟器抓包

已于 2023-07-19 15:35:29 修改
阅读量483 收藏 1
点赞数
文章标签: web app 网络安全
于 2023-07-19 15:33:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_46622976/article/details/131810158
版权
本文介绍了如何下载夜神模拟器和Burp,然后设置模拟器的网络代理,使其通过Burp的IP和端口进行通信。关键步骤包括修改模拟器的网络设置以指向Burp的IP,添加证书以处理HTTPS流量,最终实现对APP与服务器交互的抓包和测试。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

burp抓夜神模拟器包,用来做APP渗透测试等。(其他的模拟器也是这样)

一、下载夜神模拟器和burp

夜神官网:https://www.yeshen.com/
burp自行下载

二、开始让夜神走burp代理

首先打开夜神,找到:设置——>WLAN——>长按WiredSSID——>修改网络——>高级——>写宿主机的ip——>端口随意,但是要与burp上一致(当然别杠,肯定是不用的端口随便一个。) 在burp上把ip和端口写的一致就行。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

文字看不懂可以和图片上对应修改。这样就设置完了。接下来就添加证书。
为啥要添加?不添加没法抓https。

三、添加证书

访问代理ip端口
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
然后打开设置——>安全——>安装证书。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
OK完事,现在可以抓包测试app与服务端交互了,跟常规web测试一样。

模拟器抓包操作
HaoChaop的博客
03-27 5749
1.打开charles 2.首先把web抓包工具关了,不然会影响模拟器抓包 3.打开模拟器 4.点击模拟器里面的设置 5.点击wlan 6.长按这个网络 7.点击修改网络 8.修改端口号 9.在模拟器浏览器上下载chls.pro/ssl 10.安装成功 ...
APP渗透测试-Burp Suite抓包
星海幻影的博客
10-28 2614
按照之前的版本都是直接下载BP证书,然后从设置里找到SD卡安装证书就可以成功安装并抓包。但是由于从安卓7开始,安卓系统将不再信任用户安装的证书,如果是非信任证书会出现以下报错,显示为不信任。在本章节我们需要将证书安装进受系统信任的证书里。在进行 APP 渗透测试的过程中,通过系统化的方法识别和评估了应用程序的安全性,发现潜在的漏洞和风险有效降低数据泄露和其他安全事件的风险。没有授权的渗透测试都是犯罪,一切后果自行承担,作者概不负责。
Fiddler原理+雷电模拟器进行APP抓包
CTF学习啊
05-31 1万+
0x01Fiddler原理 Fiddler是以代理WEB服务器的形式工作的,浏览器与服务器之间通过建立TCP连接以HTTP协议进行通信,浏览器默认通过自己发送HTTP请求到服务器,它使用代理地址:127.0.0.1, 端口:8888. 当Fiddler开启会自动设置代理, 退出的时候它会自动注销代理,这样就不会影响别的程序。不过如果Fiddler非正常退出,这时候因为Fiddler没有自动注销,会造成网页无法访问。解决的办法是重新启动下Fiddler. 0X02 安装应用 1.下载最新版...
安卓模拟器接口抓包教程
最新发布
2501_91600747的博客
04-11 991
用uni-app开发安卓应用时,查看接口数据不能像在浏览器中可以直接通过network查看,只能借助抓包工具来抓包,还有一些线上应用我们也只能通过抓包来排查具体的问题。
通过模拟器抓包
2401_84949279的博客
05-31 430
5、把该文件放入模拟器共享文件夹中,通过MT管理器再复制到"/system/etc/security/cacerts"目录下。6、模拟器WiFi代理更改为手动,链接本地IP和Charles设置端口,即可成功抓包。4、将证书名称改为计算后的名称,并将后缀改为0(0b697556.0)安装后将下载证书放入openssl的bin目录,在bin目录下cmd。工具:雷电模拟器, charles。2、保存charles证书。3、计算证书hash值。使用openssl工具。
通过模拟器实现APP抓包
2501_91395294的博客
03-27 716
本教程将跳过工具安装部分,请正确食用 😉。
用手机模拟器进行APP渗透测试抓包(超详细版)
shr592833253的博客
06-02 5154
写该博文的初衷是网上虽然也有很多用手机模拟器抓包的教程,但是都不完整,或者就是不适用于新版的手机模拟器,接下来我将一步一步的进行说明,让每个人能顺利抓包!这些都弄好后,保存设置。将证书从kali下载到windows上,然后我们要用abd将9a5ba575.0导入到模拟器中的/system/etc/security/cacerts/路径下。进入mt后,到system/etc/security/cacerts/下,看到9a5ba575.0已存在,但没有执行权限,我们还需给他加响应的权限,才能正常运作。
App渗透测试(APP抓包配置)
2301_76631050的博客
08-08 580
打开BP,下载CA证书,方便抓https的包,选择下载的证书位置,修改尾缀为cer之后,将证书传入模拟器模拟器内设置修改wifi的网络代理设置,设置ip为burp内设置的ip,端口为设置的端口。目标:使用BP抓取安卓模拟器APP程序的数据包。在设置--WLAN--从右侧高级,安装证书。添加一个自己本机ip的代理监听器,见下图。1、burpsuite专业版。burp开启抓包尝试抓包
渗透测试---burpsuite(5)web网页端抓包APP渗透测试
2301_79949226的博客
12-07 935
本文主要阐释了burpsuite抓取网页端以及在app上进行抓包渗透测试的配置方法,希望对你有所帮助咯
保姆级手把手教你使用 夜神模拟器+burpsuite 实现app抓包
gh0stf1re的博客
04-18 5152
文章目录前言所需工具安装步骤1.安装夜神模拟器2.模拟器多开 android 53.安装xposed框架4.安装justTrustMe5.设置代理,让流量走本地的burpsuite6.安装burpsuite证书7.app抓包参考链接 前言 通过我之前在某甲方爸爸做漏洞管理工作所看到的情况:互联网业务存在十分严重的漏洞其实很少了,而app这块很可能存在越权漏洞。要做app渗透测试,第一步当然就是抓包。 所需工具 burpsuite+夜神模拟器+xposed+justTrustMe 问:为什么要下载夜神模拟器
App渗透】使用BurpSuite抓包安卓手机app步骤
xhs3qwe的博客
12-04 3482
用安卓手机进行BurpSuite进行抓包,在本文章中,详细的用burpsuite在安卓手机上作app渗透的教程。
cisco模拟器,可实现虚拟路由器的抓包
08-17
cisco模拟器,可以仿真路由器以及交换机,如果设置了合适的CPU开销,一般的台式机可以模拟6到8台cisco路由器或者交换机。可实现虚拟路由器的抓包,查看具体的报文交互内容。如果需要更多的bin,可以邮件联系我
抓包精灵,安卓模拟器抓包,一键式傻瓜操作
03-28
新闻软件抓包,关键词,链接,傻瓜式一键操作,许通过安卓模拟器使用
利用fiddler给android模拟器抓包
灬灬的专栏
02-11 5720
启动模拟器 setting---wireless&networks----mobile networks----access point names 然后新建一个接入点 menu---new APN 按照图片中的参数进行修改(Name属性可以自定义) 然后保存 menu--save 现在就可以通
Android模拟器如何抓包
热门推荐
Maple
08-20 1万+
我们使用管理员模式下的PowerShell cd到环境变量目录(这里quickload是我自建的一个文件夹,把它添加到系统环境变量) 输入命令:adb devices 命令解释:扫描PC上的安卓模拟器设备 完成之后,如下图所示,我们已经发现PC端存在的安卓模拟器 注意:可能存在端口占用的问题,原因是adb的端口(5037)被占用了。 操作:你需要把tcpdump这个文件放到C盘根目...
模拟器 +burp+adb 抓包
weixin_43910927的博客
03-21 2355
模拟器 +burp+adb 抓包
夜神模拟器/mumu模拟器抓取app
qq_55894976的博客
08-06 2352
使用到的工具有 夜神模拟器 kali burp具体步骤:1,模拟器设置代理,下载bp的证书2,利用kali openssl将证书转为可信任证书3,模拟器开启开发者模式4,在夜神模拟器终端运行命令安装证书5,可进行抓包操作6,查看是否安装证书成功。
使用 Reqable 在 MuMu 模拟器进行App抓包(https)
kiku
06-24 3923
用开发手机应用时,查看接口数据不能像在浏览器中可以直接通过network查看,只能借助抓包工具来抓包,还有一些线上应用我们也只能通过抓包来排查具体的问题。
burpsuite抓包雷电模拟器https
07-27
- *2* *3* [如何为雷电模拟器安装Burpsuite证书并抓包](https://blog.youkuaiyun.com/nuaa_llf/article/details/103354579)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

306Safe

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值