用burpsuite抓取手機流量
1.前言
? 我們都知道burpsuite可以抓取網頁端的http,https流量,通過設定瀏覽器代理(127.0.0.1:8080)這種方式,burpsuite可以捕獲到所有的http,https流量,這使得我們對網站進行滲透測驗提供很大的幫助,但是有時候需要對手機的應用程式進行流量攔截,本文通過burpsuite抓取手機微信小程式的流量來進行實驗,這對我們對手機端的應用進行滲透測驗提供了極大的便利
測驗方法1:通過下載安卓模擬器+burp進行手機流量攔截
參考吳總總結??:https://www.cnblogs.com/wjrblogs/p/13683812.html
測驗方法2:通過手機和電腦連接同一個wifi進行流量攔截
前提條件:我們電腦跟手機同時連接同一個WIFI(無線網路),即是在同一個局域網下面,下面具體演示:
1.電腦端設定ip
查看并記下電腦的ip地址

2.burp設定代理
設定代理為我們本地的電腦ip,埠隨便設定一個未被占用的,這里我設定的8011埠

3.匯出burp證書
匯出burp證書然后發送到手機端,手機端匯入burp證書,
不會匯出burp證書的可以自行百度,網上教程很多
匯出證書參考鏈接:https://www.jianshu.com/p/ad9550db6a1e

4.手機端設定代理
? 我們使用手機連接wifi(我們的電腦也是連接這個wifi 的),打開wifi的設定,我們把手機的代理設定本地電腦的IP(我這里設定為192.168.33.120,埠為8011,該埠就是我們上面步驟在burpsuite設定的埠,具體步驟:手機【設定】--【WLAN】--XX(此處為我們的wifi名稱) 的【>】(點擊該右尖括號)進行wifi 詳情,進行代理設定,
# 備注:不同的手機進入wifi的方式不同,設定代理的操作也不同,這里無法對所有手機的設定進行詳細說明,僅以本人手機為例

5.手機端匯入burp證書
為了避免證書問題,我們可以選擇匯入剛剛的burpsuite證書,把burpsuite 證書復制到手機,然后匯入證書
手機【設定】--【安全】--【更多安全設定】--【從手機存盤安裝】(從電腦傳給手機的證書下載的位置)
# 備注:不同的手機進入wifi的方式不同,設定代理的操作也不同,這里無法對所有手機的設定進行詳細說明,僅以本人手機為例

然后點擊CA證書

然后找到你證書的位置匯入可以了(一般微信接收的檔案都是微信的檔案夾里面)

最后顯示已安裝就匯入成功了,下面試驗一下抓取微信小程式的資料包

我們可以看到這些都是微信的資料包,
歡迎大家分享更好的思路,熱切期待?? !
有什么錯誤或者改進意見歡迎評論或發給我噢!大家一起共同學習!大佬帶帶我!!!!轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/302368.html
標籤:其他
上一篇:APT攻擊技術之反彈shell
