white0123

永远保持第一天接触网络安全的热情

首页 归档 标签 关于

有手就会的burp抓取安卓数据包教程

2023-03-12 2 min read # 环境搭建

前言:

burp是玩web安全的神器,可以抓取web页面的数据包。我们使用大多也是抓取电脑上web页面的包。但是 有时候在手机上访问的web页面与电脑上是不一样的,以及我们有时候还需要抓取小程序或者app的数据包。

目前网上的教程大都基本上就是两种方法 分别为让手机和电脑处于同一局域网段中,或者使用模拟器抓包。这里我主要介绍一下使用模拟器抓包的方法。很多和我一样的新手师傅可能没接触过这方面,或者使用的方法太复杂。下面的教程就比较简单 属于有手就会。

安装模拟器

这里我使用的是mumu模拟器。https://mumu.163.com/ 直接去这个网站下载安装就可以了。

配置代理与CA证书

首先在burp设置监听的IP和端口。

image-20230312202607059

然后到模拟器中配置

步骤为 设置 -> WIFI->鼠标长按WIFI名字->修改网络 信息设置为与在burp设置中的一样

image-20230312202749702

访问设置的IP和端口 比如我的为 172.2010.3:8888

然后点击安装证书

image-20230312203125219

然后到文件管理器将刚才的文件后缀修改为 cer

image-20230312203220896

然后点击两下文件 安装证书,名字随便取。

抓取数据包

安装号尝试随便点网站,再到burp看是否成功抓取。

image-20230312203343909
image-20230312203354126

成功抓取。

RSS