burpsuite实现APP抓包(手机&模拟器)


实验环境:
Win10
burpsuite
xiaomi/ 夜神模拟器(Android5.1)

PC连接手机实现抓包(Android和ios都适用)
让手机和PC使用同一个网络,使用电脑开启热点

1、Win10右下角开启热点

burpsuite实现APP抓包(手机&模拟器)_第1张图片
2、并让手机开启WiFi连接电脑开启的这个热点
3、配置代理
首先得知道热点的IP(这个IP是个虚拟的IP)也是这个IP分配地址给连接它的人使用,双击后点击详细信息可以看到它的IP,

4、手机上配置代理
点击wifi右边那个详情按钮查看热点详情进行配置,开启底下代理,代理主机填PC热点的地址,端口自己随便填,如下图:

burpsuite实现APP抓包(手机&模拟器)_第2张图片
5、burpsuite上配置
打开burpsuite,代理------设置------端口(填写手机上设置的那个端口,需要一致)------特定的地址------PC的热点地址------确定

设置完成后一定要勾选这项设置以使用,不然没法抓到手机的包

burpsuite实现APP抓包(手机&模拟器)_第3张图片
6、手机安装burp证书
以上步骤完成后,打开浏览器地址栏输入输入http://burp,右上角下载CA证书,然后按提示安装即可

这时打开需要测试的APP,做一些操作查看burp上是否抓到包。

PC连接夜神模拟器实现抓包
1、PC端只自身需要连接上网络即可
2、模拟器上配置代理
右下角,设置------WLAN(打开后可以看到是已经连上的,此时模拟器里面是可以上网的)------鼠标左键长按已连接的WiFi------修改网络------代理改为手动,设置代理IP和端口------保存

3、burp上配置代理同上
4、模拟器上配置代理
模拟器中打开浏览器地址栏输入http://burp,------同样右上角下载证书(不能直接安装)------首页左下角有个“下载”可查看下载的内容,没有路径------打开文件管理器右下角可搜索文件名,搜到后要自己记住路径------找到文件后长按鼠标左键重命名将后缀改为.cer------退回首页------设置------安全------从SD卡安装------找到刚刚那个.cer文件------然后安装即可,名字随便,完美

打开测试APP进行操作,然后看burp上已经能够抓包了。
 

你可能感兴趣的:(渗透测试)