BurpSuite实战教程02-BurpSuite+夜神模拟器抓包教程

news/2024/3/29 14:27:26/文章来源:https://blog.csdn.net/liaomin416100569/article/details/129176916

工具介绍

BurpSuite

BurpSuite是用于“攻击”web 应用程序的集成平台(java编写),包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。

BurpSuite简单易懂,使用方便,而且支持插件拓展,是系统安全工程师必备的工具,在国内应用广泛,文档和教程齐全,可在bilibili上找到各式各样的学习视频学习。

结合web渗透靶场使用bp参考:https://blog.csdn.net/liaomin416100569/article/details/128200652?spm=1001.2014.3001.5501

burp绿色免装jdk版
百度网盘:链接:https://pan.baidu.com/s/1y7KuzSg_SKmtEP4OTRycwg?pwd=52pj 提取码:52pj

夜神模拟器

夜神安卓模拟器 ,电脑玩手游的新一代神器,夜神安卓模拟器 是一款采用类手机界面视觉设计的PC端桌面软件,采用内核技术(基于Android7.0 [3] 版本内核针在电脑上运行深度开发),具有同类模拟器中领先运行速度和稳定的性能。
夜神安卓模拟器是一个可以让手机应用程序运行在电脑上的软件 ,由夜神团队于2015年6月份推出。

夜神模拟器也是进行web抓包,爬虫的必备工具,随着微信小程序的普及,应用反编译成本代价越来越高,同时程序开始偏向于前后端分离,通过手机模拟器设置代理抓取数据的需求越来越高。

夜神模拟器相对于官方模拟器来说安装简单,拓展性强。
官方文档:https://www.yeshen.com/
其他可替代类似模拟器:

  1. MuMu模拟器,网易出品的模拟器,比夜神模拟器更加清爽,https://mumu.163.com/。
  2. 逍遥模拟器,百度出品 https://www.xyaz.cn/。
  3. 雷电模拟器:https://www.ldmnq.com/

微信小程序抓包

本内容仅用于学习目的,文章参考自官网:Configuring an Android device to work with Burp Suite Professional

设置代理服务器

打开burpsuite,创建一个临时项目(这里主要为了演示,也可以保存到磁盘)
在这里插入图片描述
开启burpsuite ,打开页签:proxy-options 新增一个proxy listeners,设置需要代理的端口,一个四位数就可以,bind to address选择你宿主机物理网卡的ip地址(打开cmd,ipconfig查看)
在这里插入图片描述
访问:http://192.168.20.48:8899,出现该页面就表示成功
在这里插入图片描述
点击右侧的CA Certificate下载根证书本地备份。

模拟器设置网络代理

打开夜神模拟器,修改WiFi代理,夜神模拟器的操作和手机端一样,把鼠标当做手就可以,从上面的工具栏往下滑动一下,出现飘窗上点击齿轮进入设置
在这里插入图片描述
下滑到无线和网络-Wlan
在这里插入图片描述
单击Wlan进入,使用鼠标左键按住WiredSSID弹出菜单,选择修改网络
在这里插入图片描述
点击高级选项,代理选择手工,填入之前bp中设定代理服务器ip和端口
在这里插入图片描述

安装代理根证书

访问代理服务器,右上角CA Certificate下载根证书:http://192.168.20.48:8899
在这里插入图片描述
将下载的der转换成pem格式

  1. 可以用在线版本,
    http://web.chacuo.net/netsslcer2pem
  2. 也可以使用openssl(https://slproweb.com/products/Win32OpenSSL.html下载安装)来转换
    openssl x509 -inform der -in cacert.der -out cacert.pem

因为android模拟器内部存储证书的名字必须是pem的hash值.0方式存储,所以需要知道他的hash值
burpsuite生成的根证书hash值是 9a5ba575,所以可以直接将cacert.pem重命名为:9a5ba575.0
当然也可以用openssl确认下

openssl x509 -subject_hash_old -in cacert.pem

在这里插入图片描述
打开模拟器,把开发者模式打开

打开设置-关于平板电脑,找到版本号,单击五次版本号,系统会有提示倒数多少次,进入开发者模式
回到设置菜单就会有一个开发选项。
在这里插入图片描述
点进去开启USB调试
在这里插入图片描述
上传证书到模拟器
打开文件资源管理器,进入夜神模拟器的安装目录,找到nox_adb.exe或者adb.exe程序,将他的路径加入到环境变量Path中,或者cmd直接到夜神目录执行命令
查看模拟器设备

D:\Program Files\Nox\bin>adb devices
List of devices attached
127.0.0.1:62001 device

输入nox_adb.exe connect 127.0.0.1:62001即可以连接到adb,或者是adb connect 127.0.0.1:62001

然后依次执行以下命令,在查看系统证书就会发现成功安装。

adb root // 提升到root权限
adb remount // 重新挂载system分区
adb push D:\test\cert\9a5ba575.0 /system/etc/security/cacerts/ //将证书放到系统证书目录

测试抓包

打开bp,打开proxy - Http History
在这里插入图片描述

打开夜神模拟器微信,打开微信就能抓到微信的登录认证的一些接口
在这里插入图片描述
如果burpsuite响应的中文为乱码,User Options-Display-Http Message Dispaly将字体改为宋体即可
在这里插入图片描述
打开小程序,依然可以抓到,分析接口即可,比如掌上公交,选择深圳选择75路公交抓包,可以抓取到所有站点
在这里插入图片描述
由于这个接口有个SIGN签名机制,我们还其他参数不知道他签名的逻辑,如果需要爬取其他公交车路线只能通过反编译小程序来查看该签名算法了。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.luyixian.cn/news_show_73054.aspx

如若内容造成侵权/违法违规/事实不符,请联系dt猫网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

使用Autoware标定工具包联合标定相机和激光雷达

前面文章介绍了,安装autoware标定工具包、ros驱动usb相机、robosense-16线激光雷达的使用,本文记录使用Autoware标定工具包联合标定相机和激光雷达的过程。1.ros驱动相机,启动相机;启动激光雷达2.联合录制bag包rosbag record -a 参…

k8s1.23.0+ubuntu20.04+docker23+hyperv

问题 k8s node节点加入到集群时卡住 “[preflight] Running pre-flight checks” # master节点重新生成加入命令 kubeadm token create --ttl 0 --print-join-command参考 注意 k8s1.24使用containerd而不再使用docker,因此使用k8s1.23版本 环境 k8s: 1.23.0 u…

TestNG和Junit的区别,测试框架该如何选择?

要想知道两个框架的区别,首先分别介绍一下两个框架。 TestNG是一个java中的开源自动化测试框架,其灵感来自JUnit和NUnit,TestNG还涵盖了JUnit4整个核心的功能,但引入了一些新的功能,使其功能更强大,使用更…

记一次docker虚拟机横向移动渗透测试

本次渗透在几个docker虚拟机间多次横向移动,最终找到了一个可以进行docker逃逸的出口,拿下服务器。渗透过程曲折但充满了乐趣,入口是172.17.0.6的docker虚拟机,然后一路横向移动,最终在172.17.0.2出实现了docker逃逸&a…

【vue2每日小知识】实现store中modules模块的封装与自动导入

🥳博 主:初映CY的前说(前端领域) 🌞个人信条:想要变成得到,中间还有做到! 🤘本文核心:省去我们store仓库中分模块时的需要每次导入index的问题 目录 【前言】在store中如何简…

ELK日志分析--Filebeat

ELK架构 Filebeat简介 Filebeat安装 Filebeat简单使用 专用日志搜集模块 案例模块-Nginx 模块 重读日志文件 使用Processors(处理器)过滤和增强数据 1.ELK架构 2.Filebeat简介 可以使用 Filebeat 收集各种日志,之后发送到指定的目标系统上,但是同…

软件测试面试题 —— 整理与解析(1)

😏作者简介:博主是一位测试管理者,同时也是一名对外企业兼职讲师。 📡主页地址:🌎【Austin_zhai】🌏 🙆目的与景愿:旨在于能帮助更多的测试行业人员提升软硬技能&#xf…

【华为OD机试真题】用 C++ 实现 - 数字加减游戏

最近更新的博客 华为OD机试 - 入栈出栈(C++) | 附带编码思路 【2023】 华为OD机试 - 箱子之形摆放(C++) | 附带编码思路 【2023】 华为OD机试 - 简易内存池 2(C++) | 附带编码思路 【2023】 华为OD机试 - 第 N 个排列(C++) | 附带编码思路 【2023】 华为OD机试 - 考古…

程序员如何发展第二职业?这几种副业方式超赚钱

很多程序员曾表示,虽然月薪一两万,但有时候还是会焦虑。 尤其是遇上了年初裁员年底裁员这样的就业环境,焦虑就会逐步放大,这时候副业赚钱的重要性就体现出来了。 发展第二职业,可以让程序员们增加抗风险能力&#xf…

数据结构-考研难点代码突破(树型查找 - 红黑树(RBT)插入流程图,删除)

文章目录1. 红黑树的定义和性质红黑树的插入操作流程红黑树的删除(了解)1. 红黑树的定义和性质 红黑树查找与删除的效率和AVL树相同。 但是因为AVL树在插入或删除节点可能破坏AVL树结构,而重新调整树的开销大。所以引出了红黑树。 红黑树的…

【Jmeter】ForEach控制器

一、什么是ForEach控制器 ForEach控制器是遍历某个数组读取不同的变量值,来控制其下的采样器或控制器执行一次或多次。而这个数组可以是用户自定义变量,也可以是从前面接口请求中提取到需要的数据,然后进行遍历循环。 二、ForEach控制器相关…

技能提升:Python技术应用工程师职业技能提升

职业技术培训-Python技术应用工程师分为高级培训班、中级培训班及初级培训班。 Python是一种跨平台的计算机程序设计语言,是一个高层次的结合了解释性、编译性、互动性和面向对象的语言。最初被设计用于编写自动化脚本Shell(适用于Linux操作系统&#xf…

Linux PWM 开发指南

Linux PWM 开发指南 1 概述 1.1 编写目的 介绍 PWM 模块的详细设计方便相关人员进行 PWM 模块的代码设计开发。 1.2 使用范围 适用于 Linux-3.10,linux-4.4 和 Linux-4.9 内核,Linux-5.4 内核。 1.3 相关人员 PWM 驱动的开发人员/维护人员等 2 术…

数据库系统概论——绪论

1、绪论 1.1、数据库系统概述 数据库系统的构成示意图 1.1.1、数据库系统基本概念 基本概念:数据、数据库、数据库管理系统和数据库系统 1)数据(data) 定义:描述事物的符号记录称为数据数据是数据库中存储的基本对象…

中科检测赴中科院广州电子CASAIM开展座谈会,围绕3D打印、三维扫描和精密测量展开深入交流

2月9日,中科检测技术服务(广州)股份有限公司(简称:中科检测)一行到访中科院广州电子技术有限公司,参观广东省增材制造工程实验室和三维扫描及精密测量重点实验室,就3D打印、三维扫描和精密测量相关技术内容…

NTP同步时钟为医院提供标准的时间信号

NTP同步时钟应用于城市重要公共领域,如车站、学校、医院、等。NTP同步时钟可提供准确的公众时间,为人们的日常生活提供便利,避免了因时钟不准确而带来的不便。NTP同步时钟采用智能模块化设计,与同类产品相比,更突出了安…

JavaScript Web API实战:7个小众技巧让你的网站瞬间提升用户体验

随着技术的日新月异,为开发人员提供了令人难以置信的新工具和API。但据了解,在100 多个 API中,只有5%被开发人员积极使用。 让我们来看看一些有用的Web API,它们可以帮助您将网站推向月球! 1、 截屏接口 Screen Capt…

ELK日志分析--Logstash

Logstash简介 Logstash安装 测试运行 配置输入和输出 使用Geoip过滤器插件增强数据编辑 配置接收 Beats 的输入 1.Logstash简介 Logstash管道具有两个必需元素input和output,以及一个可选元素filter。输入插件使用来自源的数据,过滤器插件根据你的…

shell的测试语句

一、shell的条件测试语句 在写shell脚本时,经常遇到的问题就是判断字符串是否相等,可能还要检查文件状态或进 行数字测试,只有这些测试完成才能做下一步动作。 1.1、shell脚本中的条件测试如下: 1、文件测试 2、字符串测试 3、数…

《计算机组成与系统结构(第二版) 裘雪红 李伯成 西安电子科技大学出版社》课后习题答案(带解析)(三)

声明:此系列答案配套《计算机组成与系统结构(第二版) 裘雪红 李伯成 西安电子科技大学出版社》一书相关内容。所有内容为博主个人编辑,仅作参考学习交流之用,转载请注明出处。如发现错误,请联系博主及时勘误…