安全-夜神模拟器手机端Burpsuite抓包

Posted 小狐狸FM

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了安全-夜神模拟器手机端Burpsuite抓包相关的知识,希望对你有一定的参考价值。

文章目录

前言

记录一下学习过程,安装过程略过
如果是手机,就将手机的IP设置成和电脑的IP一致即可

一、电脑端

先使用ipconfig查看一下当前的内网IP

在Burpsuite的设置如下

二、手机端

[1]. 设置代理

设置手机的IP和电脑的IP一致



[2]. 下载证书

模拟器的抓包和电脑端的抓包不大一样,电脑安装证书是在浏览器,模拟器则是直接装在手机端上
进入手机端的浏览器后,访问IP:端口下载burpsuite的证书


[3]. 重命名证书

下载完毕后,需要修改证书后缀为crt否则安装时是灰色的



[4]. 安装证书


如果图标变成下面的样子,就表示安装的时候需要输入手机端的指纹锁

证书名称任意


三、抓包

电脑端抓包的选项是勾选的

当需要抓某个网页的包,就开启proxy

手机端去刷新网页,或访问网页后请求都会被电脑端的burpsuite抓到


四、常见问题

[1]. 访问https网页后一直弹窗

如果一直出现以下的弹窗时,就表示没有安装burpsuite的证书

可以按下键盘的Esc取消访问目标URL,之后点掉几次继续就不会再跳弹窗了
然后修改URL为burpsuite配置的IP:端口去下载证书

[2]. 无法抓https网页的包

步骤[1]一样,访问burpsuite配置的IP:端口去下载证书

[3]. 证书灰色无法安装

如果出现了以下的情况,就是证书后缀没法被识别,修改成crt即可

[4]. 移动证书时无法选择其他文件夹

如果出现了以下的情况,那就是隐藏了内部存储设备


以上是关于安全-夜神模拟器手机端Burpsuite抓包的主要内容,如果未能解决你的问题,请参考以下文章

APP渗透抓包

Fiddler+夜神模拟器对安卓app进行抓包

BurpSuite 抓安卓app包

burpsuite抓包-手机端配置

Fiddler+夜神模拟器进行APP抓包

burpsuite iphone 手机抓包