学习视频笔记均来自B站UP主" 泷羽sec",如涉及侵权马上删除文章
笔记的只是方便各位师傅学习知识,以下只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负
链接直达:https://space.bilibili.com/350329294
文章目录
一、安卓模拟器
安装模拟器
我这里安装的是逍遥模拟器9
burpsuite设置代理
查看当前电脑的IP地址
burp设置代理
添加代理地址如下:
设置为自己电脑的IP地址,端口任意空闲端口即可
设置完后勾选启用代理
安卓模拟器设置代理
打开模拟器的设置
选择网络和互联网、WLAN
点击设置图标
点击右上角编辑
下拉高级选项,有一个代理设置
点击选择手动,然后配置与刚才burp的代理地址与端口
设置完保存即可
安卓模拟器安装证书
burpsuite如果抓取https的包,需要安装CA证书
打开浏览器,输入代理服务器下载证书,点击CA Certificate
证书下载完之后,需要将下载的证书 cacert.der 修改为cacert.cer,否则无法安装证书
安卓证书为cer格式,电脑证书为der格式
但是安卓模拟器是不可以直接修改的,需要在电脑上修改
可以选择安卓模拟器的 共享->下载共享路径,选中windows的图标
点击后,会自动开打文件夹,如下图所示,将cacert.der 修改为cacert.cer
修改完之后,再选中安卓的图标,点击
点击后会自动弹窗如下如所示
将其修改为cer后缀,会同步到模拟器
接下来就可以安装证书了,点击证书为证书命名确定即可
可能会弹出如下提示
根据提示设置锁屏即可,设置完后再点击证书进行命名保存
安装成功的话就会提示你“已安装XXXX”
burpsuite抓取APP数据包
打开APP进行登录,burpsuite抓取到数据包如下所示
二、安卓手机真机
真机做app渗透,前提是手机要和电脑连接同一个wifi,这样确保两者的网段一致并且可以通信。
电脑配置
与前文一样的步骤
查看电脑IP地址-> burp配置代理
为了区分这里另起一个端口
手机配置
- 添加代理
来到WLAN,点击编辑图标
然后可以看到代理设置选项
点击选择手动,根据burp配置的代理地址配置好
保存即可
- 下载安装证书
浏览器访问代理地址
同样点击CA Certiificate下载
同样将der改为cer
然后回到设置->WLAN->高级设置
选择安装证书
同样命名保存即可
抓包成功
三、怎么清除已安装的WLAN证书:
怎么清除已安装的WLAN证书?
每个手机可能步骤略有不同,但是大致都是一致的
我们进入设置,然后找到隐私与安全之类的,然后找到更多的安全设置,找到类似于凭据的字样
一般我们手动安装的都是用户凭据
在这里就可以找到刚才安装的证书,点击他然后卸载删除即可
文章原创,欢迎转载,请注明文章出处
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
