`

使用burpsuite对移动app抓包分析

 
阅读更多
测试移动APP的联网请求,需要获取路径或者参数的时候,使用该工具burpsuite非常方便!

要求:

移动终端和PC处于同一个wlan环境下

第一步:获取本地地址,cmd-->ipconfig

如下图





第二步:配置手机联网参数
1.选择“代理设置”为“手动”
如下图



2. 设置主机名为电脑ip地址,端口自己设定
如下图



第三步:配置burpsuite
Proxy-->Option-->Proxy Listener
add/edit,添加刚刚的那个ip地址,端口跟手机上设置的那个端口一致!
如下图




大功告成,现在我们来试试,使用手机登陆360的应用,界面




相关请求的地址如下:



具体某个request请求参数,



具体某个response响应值



当然需要把拦截打开





工具请参附件
  • 大小: 9.4 KB
  • 大小: 5.4 KB
  • 大小: 6.1 KB
  • 大小: 48.6 KB
  • 大小: 9.2 KB
  • 大小: 26.9 KB
  • 大小: 72.2 KB
  • 大小: 52.1 KB
  • 大小: 36.2 KB
  • 大小: 30.7 KB
  • 大小: 7.3 KB
1
0
分享到:
| 使用手机关闭电脑
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    利用burp进行对APP抓包教程

    使用burpsuite对移动app抓包分析 阅读更多 测试移动APP的联网请求,需要获取路径或者参数的时候,使用该工具burpsuite非常方便! 要求: 移动终端和PC处于同一个wlan环境下

    java APP抓包工具

    标题中的“java APP抓包工具”指的是用于Java应用的网络数据包捕获工具。这些工具不仅可以应用于Java桌面应用,也可以在Android平台上使用,因为Android系统的基础是Java语言。下面我们将深入探讨几种常用的Java和...

    burpsuit_pro

    除了基础的抓包和扫描功能,Burp Suite Pro还包含了其他高级特性,如Intruder模块用于自动化的攻击测试,Proxy模块用于手动和自动拦截、修改网络流量,Scanner模块提供全面的自动漏洞检测,Repeater模块允许用户反复...

    iOS学习抓包工具亲测有效

    Burp Suite是另一款强大的Web应用安全测试工具,拥有完整的抓包、篡改、扫描功能。虽然主要用于Web应用安全测试,但也可以用作网络调试工具。iOS设备需通过代理设置连接到运行Burp Suite的电脑,并安装证书,以便...

    最新X货APP逆向教程

    抓包工具如 Burp Suite 或 Fiddler 可以帮助分析应用的 HTTP/HTTPS 请求。教程提到的 URL `"https://sh api.shihuo.cn/daga/search/goods/v1"` 是一个例子,其中包含了参数如 `minVersion`, `clientCode`, `v`, `...

    138-hook从未如此丝滑.pdf

    5. **抓包工具及数据包分析**: 文档中提到了对加密的应用程序数据包进行抓取和分析的方法。通过安装和使用burp插件HTTPDecrypt,以及httpdecrypt工具,可以捕获并解密应用程序在传输过程中的数据包。 6. **加密与...

    软件测试资源:常见的测试工具,包含详细介绍

    fiddler和burpsuite是网络抓包工具,常用于安全测试中。skipfish是一款轻量级的安全测试工具,它的处理速度非常快。 总结来说,软件测试工具能够帮助测试人员以更高效、更准确的方式进行测试工作,从而确保软件产品...

    软件测试资源.docx

    1. **Wireshark**:这是一款功能强大的网络抓包工具,可用于分析网络通信数据包。 2. **Fiddler/Charles**:这两款工具主要用于HTTP/HTTPS协议的调试和监控,可以帮助开发者识别网络通信中的问题。 #### 七、APP...

Magicbox
Global site tag (gtag.js) - Google Analytics