请选择 进入手机版 | 继续访问电脑版
 找回密码
 立即注册
查看: 58|回复: 0

夜神模拟器抓包,Burp抓包,App抓包

[复制链接]

2万

主题

2万

帖子

7万

积分

网站编辑

Rank: 8Rank: 8

积分
71421
发表于 2022-8-13 18:32:28 | 显示全部楼层 |阅读模式

前言

      之前分享过夜神模拟器 + Fiddler抓包,今天其实是补充下夜神模拟器 + Burp抓包。毕竟Burp在抓包渗透上还是强且安全些。


一、Burp的设置

      这个我就不说了,请见上期分享的抓包工具哪家强(暴力窃取前戏)

二、夜神模拟器代理设置

      这个我也不说了,请见上期分享的夜神模拟器+Fiddler抓包测试App


三、夜神模拟器安装Burp证书

      其实这个也可以不说,无非就是下载后安装。这里要说的是模拟器不用安装Burp的证书,当然你下载了装也行,但是Burp的证书是der格式的,模拟器装不了,会提示你无法打开文件。
这里是模拟器里的浏览器打开地址:http://ip:8080。ip就是你开Burp软件的电脑,端口就是你在Burp里代理配置里设置的端口。让浏览器打开看下就是验证下能走代理。

四、Burp抓模拟器的包

在这里插入图片描述
      Burp具体抓包使用也见上期分享,这里就把效果给大家看看。模拟器的app每请求一个模块,Burp就可以看到一条或多条请求的接口记录的。


总结

  • Burp真香,特别是抓到接口后再做参数变更的试验请求,特方便。
  • 夜神模拟器也很香
          就这些把,希望能帮到大家。Uping
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则


快速回复 返回顶部 返回列表