抓包专题
2022-11-3 15:33:31 Author: www.secpulse.com(查看原文) 阅读量:39 收藏

文章来源 | MS08067 Web高级攻防第3期作业

本文作者:韦小皮(Web高级攻防3期学员)

Burp Suite 抓取电脑版:

通过burp,自带的浏览器进行抓包:

输入目标URL,就可进行抓包。

通过配置浏览器代理进行抓包:

首先进入浏览器设置。

在搜索框输入【代理】,选择【打开您计算机的代理设置】

查看burp代理配置,如图下显示的,127.0.0.1:8080     :前面的地址,   :后面是端口

如果出现异常清空,如图下:证书安装:

在网站输入:127.0.0.1:8080  这个网站,进行安装证书。

直接正常打开。如果不行,把浏览器关了,再次打开浏览器,就可正常抓取。

!!!基操,勿6!!!

#### 通过burp抓取手机APP包

1.首先把burp的抓包配置修改成自己本地电脑。2.再次手机的WiFi要连接与电脑网络一致的局域网,不然就不要轻易尝试。你试到掉完头发都不成功。

然后到手机操作。首先打开【设置】-【WiFi】-【代理】-【手动】-输入刚刚在burp里面的ip与端口。即可配置完成。

正常抓取手机的包,也可以抓取APP的包。

手机安装burp证书:1.首先打开手机浏览器,输入:192.168.1.95:8080,也就是你自己的ip和端口,然后点击右上角的下载 2.把下载的文件修改名字,把后缀改成cer,因为他只支持这个格式。不要问为什么,社会的事少打听。下载完后,打开手机【设置】直接搜索:证书,选择【信任的证书】,再选择【从储存设备安装证书】再选择CA证书,找到我们刚刚下载的文件。进行安装证书。

如果你手机不支持搜索功能,你就自己慢慢找关键字:证书或者CA。如果没有,建议你换个手机。如果是苹果手机的话,可以在信任凭证弄就可以了。通用-设备管理里面。

经过上面的步骤进行安装。但是大多APP都做了防止抓包抓取的拦截,可以私信我,教你把证书安装在系统级里就可以不惧任何APP,想抓谁就抓谁的包。就是如此狂妄,所以年轻人,有技术真的好。加油!好好学习!记得弄完后把手机代理关了,不然无法上网了

fiddler抓包

下载完后需要先设置,如图下。

经过上面的配置后,现在可以直接抓取https的包,和http的包。如果无法抓取,可以配置下浏览器代理,和burp一样。不懂的可以看下上面的burp浏览器设置代理步骤。

抓取手机也一样,通过设置代理,然后下载证书进行安装证书,再进行抓包。

本文作者:Ms08067安全实验室

本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/190458.html


文章来源: https://www.secpulse.com/archives/190458.html
如有侵权请联系:admin#unsafe.sh