目錄
burp配置
模擬器配置
匯入burp證書
在滲透測驗中,經常會碰到需要測驗app的情況,用手機測驗則會很不方便,所以我們一般都會用模擬器來安裝app測驗,這里我們使用的是夜伸模擬器,
安裝好夜伸模擬器后,我們如何配置模擬器,使burp能抓取到模擬器內app的資料包呢?
burp配置
首先,配置burp,這里先用ipconfig查看當前的ip地址(wifi或網線的地址),然后配置完成即可
模擬器配置
我們打開設定——>WLAN,然后長按WiredSSID——>修改網路
高級選項——>代理——>手動
然后我們的burp就可以抓取到資料包了,但是由于是https的網站,會提示安全證書有問題,所以我們需要匯入burp的證書,
匯入burp證書
開啟開發者模式
設定——>關于平板電腦,點擊5下版本號
安裝Xposed框架
由于目前Xposed框架不支持高版本的安卓,所以我們需要將安裝版本切換到安卓5,點擊多開器
添加模擬器,選擇安卓5版本的模擬器即可,
在夜伸模擬器應用商店搜索xposed,就能搜到Xposed5.1版本的,然后安裝,打開,點擊安裝/更新,Install
然后將JustTrustMe安裝包移動到模擬器中,打開Xposed,選擇模塊,勾選上該模塊,重啟模擬器即可,
burp https證書匯入
手機訪問http://burp,下載burp證書,
然后進入檔案管理,在本機的共享路徑下修改證書后綴名為cer
接著打開設定——>安全——>從SD卡安裝,選擇剛才下載的cacert.cer證書檔案即可,
正常情況下點開信任的憑據,用戶里能看到匯入的證書,如下
打開信任的憑據,我們能看到剛剛安裝的burp證書,
現在可以正常訪問https的網站且不會彈出證書有問題了,
參考文章:https://blog.csdn.net/Joker_York/article/details/107634778
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/169483.html
標籤:其他
上一篇:內網資訊查詢
下一篇:從歷史資料看阿里云和華為云?