APP安全——抓包代理工具的设置

举报
Vista_AX 发表于 2023/06/27 16:27:12 2023/06/27
【摘要】 APP安全——抓包代理工具的设置

点赞后看,养成习惯
喜欢的话 可以点个关注哟
你们的点赞支持对博主们来说很重要哦 !!!

本文介绍的是手机APP抓包第一步——代理工具的设置。

话不多说,操作起来!

image.png


## 01 环境介绍

操作环境:Windows 10

操作工具

1、BurpSuite:抓包代理工具。

2、雷电模拟器:Windows系统上的安卓模拟器,用于模拟手机APP的安装环境。

测试应用:手机浏览器


02 安卓模拟器设置

1、找到设置中的WIFI,然后长按当前使用的WIFI,接着会出现修改网络选项。

image.png


2、查看**真机的无线局域网适配器**VLAN的IPv4地址,比如我的是:192.168.0.110。

image.png


3、将了解到的本机VLAN的IPv4地址填入,并设置好代理端口号。
![image.png](https://bbs-img.huaweicloud.com/blogs/img/20230627/1687854323208662696.png)

03 BurpSuite设置

如下图所示,按步骤点击,设置好参数。

image.png

设置好后,至此安卓模拟器上的所有数据都将先发送给BurpSuite咯。

但先别着急,这种情况下可能访问某些网站的时候,还会弹出一些证书问题。虽然一直点击下一步就可以了,不过我们为了一劳永逸,干脆自己安装一个证书好了。

04 添加证书

1、直接在本机浏览器访问http://192.168.0.110:8081/,下载证书文件。下载证书后,把证书后缀从‘.der’改为“.cer”

image.png

2、直接把证书文件拖进雷电模拟器,发现其在picture目录下

image.png


3、点击设置--安全--从sd卡安装
![image.png](https://bbs-img.huaweicloud.com/blogs/img/20230627/1687854383327618077.png)
4、找到刚刚拖拽进来的,在Picture目录底下的证书文件。
![image.png](https://bbs-img.huaweicloud.com/blogs/img/20230627/1687854392227906893.png)
5、安装证书,为证书命名时任意起一个名字即可

image.png

6、证书导入成功

image.png


## 05 抓包测试

这里,我们用手机自带的浏览器APP来进行抓包测试

image.png


![image.png](https://bbs-img.huaweicloud.com/blogs/img/20230627/1687854423866443149.png)

抓包成功!





以上文章,作为自己的学习笔记,仅供参考

本文完,感谢你的阅读!!!

最后,如果本文对你有所帮助,希望可以点个赞支持一下。你们的鼓励将会是博主原创的动力。

【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。