【App渗透】使用BurpSuite抓包安卓手机app步骤

    【App渗透】使用BurpSuite抓包安卓手机app步骤

    第一章 【App渗透】使用BurpSuite抓包安卓手机app步骤

    文章目录

    【App渗透】使用BurpSuite抓包安卓手机app步骤

    前言

    一、抓包基础配置

    真机做app渗透,前提是手机要和电脑连接同一个wifi,这样确保两者的网段一致并且可以通信。

    二、现在还有个问题

    在安卓7.0之前系统,直接下载证书装入即可,安卓7.0及以上系统对于证书的安全策略做了修改,只有导入到根证书目录(白话:将用户下的bp ca证书移动到系统目录下):

    三、第三种方法:HttpCanary

    总结

    前言

    `

    很多情况下,在电脑的手机模拟器上面做app测试会存在大大小小的bug或者各种坑,而且有些模拟器很不方便,非常不好用。网上的教程虽然多,但是大部分都是两年前的甚至更晚的,跟着一步步来也是会错。 现在介绍一下今天的主角:小米-Mi 10, 渗透神器burpsuite。

    一、抓包基础配置

    真机做app渗透,前提是手机要和电脑连接同一个wifi,这样确保两者的网段一致并且可以通信。

    1.代理设置及证书安装 1)配置网络,是手机和PC处于同一个局域网中,主要是网络互通,常用的方式有以下2种。 方式一:连接同一个wifi 方式二:PC开启热点,手机连接PC分享的热点

    方式一:连接同一个wifi

    1)手机和PC连接同一个wifi 2)设置代理:查看PC的IP

    方式二:PC开启热点,手机连接PC分享的热点 1)手机连接PC分享的热点wifi 2)设置代理:查看PC的IP 3)手机连接的