摘要:最大的坑在于夜神模拟器默认是使用安卓,但安卓及以上版本安装默认不信任用户自身安装的证书的,解决方法五花八门,但中途也是问题百出。
前言:
网上关于Burp+夜神抓app的教程很多,但是坑太多,以至于开始死活弄不好。最大的坑在于夜神模拟器默认是使用安卓7,但安卓 7.0 及以上版本安装默认不信任用户自身安装的证书的,解决方法五花八门,但中途也是问题百出。最后摸索出来最好的解决方法,就是使用安卓5,中途不会出幺蛾子。
1.Burpsuite
2.夜神模拟器(下载最新版本即可):https://www.yeshen.com/
1.查看本机ip:cmd+ipconfig
2.Burp设置监听本机 IP 及端口
1.安装好夜神后,先打开夜神多开器,添加一个安卓5的模拟器
2.在系统设置里面,将模拟器代理设置为Burp监听的ip及端口
设置 -> WLAN -> 长按WiredSSID -> 修改网络
3.浏览器访问http://burp,下载CA证书
4.将下载的ca证书的后缀改为.cer,否则无法安装
打开文件管理器 -> storage -> emulated -> 0 -> Download
,然后右键长按cacert.der,重命名为cacart.cer
5.安装证书
系统设置 -> 安全 -> 从SD卡安装
,证书所在路径就是Download
安装时如果提示需要设置密码,随便设置一个就好。
以新浪微博为例,安装好新浪微博之后,直接打开,可以看到页面正常加载,且burp已经获取到数据包:
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/122368.html
摘要:应用安全应用基础知识和代理抓包作者前言由于工作需要,手里的项目有个应用需要测试。什么是文件是的缩写,也就是我们安卓软件应用文件标准扩展名,我们只需要在安卓手机或者安卓模拟器中安装运行即可。 ...
摘要:场景刚进入一个新公司要了解业务老问是不行的,要学会自己分析,好的工具能事半功倍。设置添加代理请求转发,将请求转发到本地访问本地接口。 场景: 刚进入一个新公司要了解业务老问是不行的,要学会自己分析,好的工具能事半功倍。工具: Charles 4.2.7 ,公司的业务APP 教程: 1、首先我们需要按照Charles,[官网下载地址][1] ,等待安装成功 2、官网安装免费使用一个...
摘要:环境运行时依赖,需提前安装环境。抓包就是将网络传输发送与接收的数据包进行截获重发编辑转存等操作,也用来检查网络安全。抓包也经常被用来进行数据截取等。 目录 Bur...
摘要:一背景笔者月份在慕课网录制视频教程跨站漏洞加强安全里面需要讲到很多实战案例,在漏洞挖掘案例中分为了手工挖掘工具挖掘代码审计三部分内容手工挖掘篇参考地址为快速找出网站中可能存在的漏洞实践一本文主要记录利用安全工具进行漏洞挖掘部分,分为了设置代 一、背景 笔者6月份在慕课网录制视频教程XSS跨站漏洞 加强Web安全,里面需要讲到很多实战案例,在漏洞挖掘案例中分为了手工挖掘、工具挖掘、代码审...
阅读 3219·2021-11-11 16:55
阅读 2456·2021-10-13 09:39
阅读 2390·2021-09-13 10:27
阅读 2154·2019-08-30 15:55
阅读 3080·2019-08-30 15:54
阅读 3124·2019-08-29 16:34
阅读 1817·2019-08-29 12:41
阅读 1063·2019-08-29 11:33