1> burp设置代理 先查看本机的ip地址 burp中进行设置代理 2> 逍遥模拟器中设置代理 在模拟器中打开网络设置,左键按住网络名称,修改网络 进行如下配置 到这里其实已经可以进行抓包了,起码app的包是可以抓到的,如图所示:(可能是软件更新了吧) 但是当我们用微信测试小程序的时候,抓不到小程序的包,打开浏览器时会...
安卓7之后,单纯的将burpsuit的证书导出手动安装到模拟器中已经不行了,单纯安装burpsuit证书,app对其有限制,登录界面都进不去,接收验证码也会出现证书错误等问题;app可以只信任指定证书和系统内置的证书,后续用户安装的证书是不生效的,只能想办法装到系统内部。需要
1、导出Burp证书 导出证书 首先需要在手机上安装burp的证书。 选择第一个,DER格式证书,点Next 选择保存的CA路径(比如D盘),文件后缀命名为.cer,点击保存,然后Next。 然后使用Xshell将之前导出的Burp证书传输进kali 导入证书 进入目录,执行如下命令: openssl x509-informDER-in证书全称-outbp.pem openssl x509-inform...
最后在burp添加本地IP地址配置 成功抓包
1> burp设置代理 先查看本机的ip地址 burp中进行设置代理 2> 逍遥模拟器中设置代理 在模拟器中打开网络设置,左键按住网络名称,修改网络 进行如下配置 到这里其实已经可以进行抓包了,起码app的包是可以抓到的,如图所示:(可能是软件更新了吧) 但是当我们用微信测试小程序的时候,抓不到小程序的包,打开浏览器时会...
验证码爆破1.任务2.爆破 使用Burp抓包,可以发现,提交之后一共2次请求,第一次是start.php,第二次是codeimage.php。 我们现在要去爆破密码,就不能使它验证码刷新,直接丢弃第二次请求。 ThinkPHP5.0源码学习之框架启动流程 三步:1、请求入口(public/index.php)2、框架启动(thinkphp/start.php) 3、应用启动(thin...
1、Burp证书 对于HTTPS的网站,客户端需要用服务器的密钥加密消息以后发出。 当配置了代理,客户端(浏览器)向burp请求证书,但是burp没有证书,浏览器就会提示不安全。或者,使用了服务器的证书加密,burp抓到的是加密以后的消息,是无法查看和修改的。 所以完整的流程是这样的: ...
1、Burp证书 对于HTTPS的网站,客户端需要用服务器的密钥加密消息以后发出。 当配置了代理,客户端(浏览器)向burp请求证书,但是burp没有证书,浏览器就会提示不安全。或者,使用了服务器的证书加密,burp抓到的是加密以后的消息,是无法查看和修改的。 所以完整的流程是这样的: ...
点击输入证书名 和文件名一样就行(不行的话 改为burp.cer 输入burp 网上是这么弄的 我没这么弄也可以用) 确定好后 会提示安全啥 设计一个密码还是其他的 这样就行 当进入浏览器 还会报证书有问题 需要进入浏览器设置修改一下后 就可以了 2.4 测试 ...
1> burp设置代理 先查看本机的ip地址 burp中进行设置代理 2> 逍遥模拟器中设置代理 在模拟器中打开网络设置,左键按住网络名称,修改网络 进行如下配置 到这里其实已经可以进行抓包了,起码app的包是可以抓到的,如图所示:(可能是软件更新了吧) 但是当我们用微信测试小程序的时候,抓不到小程序的包,打开浏览器时会...