【抓包教程】安卓高版本抓包移动应用教程

前言

笔者近期找到了最适合自己的高版本安卓版本移动应用抓HTTP协议数据包教程,解决了安卓低版本的问题,同时用最简单的办法抓到https的数据包,特此进行文字记录和视频记录。

前期准备

视频教程

文本教程

建议结合视频教程进行操作!

准备激活好的BurpSuite,安卓模拟器推荐使用本站发布的雷电模拟器9!

图片[1] - 【抓包教程】安卓高版本抓包移动应用教程 - 极核GetShell

打开系统自带的浏览器,搜索via浏览器,然后下载并安装后打开!

图片[2] - 【抓包教程】安卓高版本抓包移动应用教程 - 极核GetShell

打开BurpSuite,点击代理选项卡 -> 代理设置 -> 添加,对代理服务器进行设置,绑定端口:8088,绑定地址 ->指定地址:选择本机的上网网卡地址(如果你用WIFI就选WIFI的地址,如果是有线网卡就用有线网卡的地址)

图片[3] - 【抓包教程】安卓高版本抓包移动应用教程 - 极核GetShell

打开安卓模拟器,打开WIFI设置页面 -> 已连接的WIFI设置页面 -> 编辑 -> 代理:手动 -> 代理服务器主机名:填入BurpSuite的新代理服务器地址(就是本机的上网网卡地址) | 代理服务器端口:8088 -> 保存

图片[4] - 【抓包教程】安卓高版本抓包移动应用教程 - 极核GetShell

打开Via浏览器,输入:http://burp打开BurpSuite证书下载页面,点击:CA Certificate下载证书,下载保存时将文件名从cacert.der更改为cacert.cer

回到模拟器桌面,找到并点击设置 -> 安全性和位置信息 -> 加密与凭据 -> 从SD卡安装 -> 点击下载后选择cacert.cer | 或者在文件目录下找到Download文件夹后选择cacert.cer -> 证书名称:burp -> 成功安装证书

图片[5] - 【抓包教程】安卓高版本抓包移动应用教程 - 极核GetShell

打开你的任意移动应用,进行HTTP网络请求,发现已经成功可以抓到HTTP/HTTPS请求包了!

图片[6] - 【抓包教程】安卓高版本抓包移动应用教程 - 极核GetShell
THE END
点赞66
茶谈区 抢沙发

请登录后发表评论

    暂无评论内容