安全-夜神模拟器手机端Burpsuite抓包
Posted 小狐狸FM
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了安全-夜神模拟器手机端Burpsuite抓包相关的知识,希望对你有一定的参考价值。
文章目录
前言
记录一下学习过程,安装过程略过
如果是手机,就将手机的IP设置成和电脑的IP一致即可
一、电脑端
先使用ipconfig查看一下当前的内网IP
在Burpsuite的设置如下
二、手机端
[1]. 设置代理
设置手机的IP和电脑的IP一致
[2]. 下载证书
模拟器的抓包和电脑端的抓包不大一样,电脑安装证书是在浏览器,模拟器则是直接装在手机端上
进入手机端的浏览器后,访问IP:端口下载burpsuite的证书
[3]. 重命名证书
下载完毕后,需要修改证书后缀为
crt否则安装时是灰色的
[4]. 安装证书
如果图标变成下面的样子,就表示安装的时候需要输入手机端的指纹锁
证书名称任意
三、抓包
电脑端抓包的选项是勾选的
当需要抓某个网页的包,就开启proxy
手机端去刷新网页,或访问网页后请求都会被电脑端的burpsuite抓到
四、常见问题
[1]. 访问https网页后一直弹窗
如果一直出现以下的弹窗时,就表示没有安装burpsuite的证书
可以按下键盘的
Esc取消访问目标URL,之后点掉几次继续就不会再跳弹窗了
然后修改URL为burpsuite配置的IP:端口去下载证书
[2]. 无法抓https网页的包
和
步骤[1]一样,访问burpsuite配置的IP:端口去下载证书
[3]. 证书灰色无法安装
如果出现了以下的情况,就是证书后缀没法被识别,修改成
crt即可
[4]. 移动证书时无法选择其他文件夹
如果出现了以下的情况,那就是
隐藏了内部存储设备
以上是关于安全-夜神模拟器手机端Burpsuite抓包的主要内容,如果未能解决你的问题,请参考以下文章