声明!
学习视频来自B站up主 **泷羽sec** 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!!!有兴趣的小伙伴可以点击下面连接进入b站主页B站泷羽sec(https://space.bilibili.com/350329294)
三、使用burp 抓包
burp配置代理
在proxy模块选择options设置为仅回环
在想配置的浏览器中找到网络设置,将代理设置为bp中的代理
如果想要用bp抓到手机app的包就需要配置手机或模拟器
下载并CA证书:
导航到Proxy -> Options,点击CA Certificate,下载Burp的CA证书。
把ca文件导入模拟器
配置模拟器无线网卡代理
Cmd ipconfig 查看本机ip地址在模拟器中选择修改网络
启动应用并进行操作:
在手机或模拟器上启动你要测试的应用,并进行一些操作,以便产生网络流量。
查看抓取的数据包:
在Burp Suite的Proxy -> HTTP history面板中,可以看到抓取到的所有HTTP/HTTPS请求和响应。
在Proxy -> Intercept面板中,你可以看到被拦截的请求和响应。你可以在这里查看、修改和重新发送请求。