首页 > 其他分享 >Android 7在Burpsuite中无法抓取HTTPS包

Android 7在Burpsuite中无法抓取HTTPS包

时间:2023-07-19 11:33:18浏览次数:43  
标签:证书 ip Burpsuite 点击 burpsuite HTTPS Android 监听 模拟器

链接(URL):https://www.hygrey.com/burpsuite-can-not-capture-https-packet-in-android7.html

来源(Source):渡缘人  

渡缘人大佬的教程详细的列出来Android 7 配置bp抓包的流程,也可以一同参考下面的链接

https://blog.chenjia.me/articles/171029-223953.html

 

说说遇到的问题,首先就是adb使用不熟练,建议先打开要操作的模拟器,如何进入NOX的bin目录下,输入adb devices命令查看要connect的模拟器的ip和端口号,我的是127.0.0.1:62001 device,然后连接这个就行,还有就是在kali生成证书的时候注意命名规范,

系统级证书的命名规则为:<certificate_hash>.,其中Certificate_Hash表示证书文件的hash值,Number是为了防止证书文件的 hash值一致而增加的后缀。

 

模拟器中安装好的证书名是PortSwigger

 

另外抓包的时候要在burpsuite中设置监听192.168.36.36:8080,为什么是ip是192.168.36.36呢,因为我的本地ip就是这个,记得要替换为自己的本地ip!如图

 

为什么要监听8080呢,因为我在模拟器中设置了代理端口就是8080,如图

 

 

 

 

burpsuite监听图:

 

这样就可以正常监听了

但是我在模拟器的浏览器中访问的时候还遇到提示“该网站的安全证书有问题”不停的跳出的问题,

可以使用下面的解决办法: 首先,我们使用鼠标左键,在弹出安全警告的提示框中点击继续按钮,直到点击没有此窗口为止。

然后在点击到没有的时候,点击右上角设置按钮(如图所示,三个小点),进入其中;

 

找到隐私和安全下拉框下的“显示安全警告”选项,在红框位置点击鼠标左键取消打勾后返回,这一步之后浏览任何网站都不会跳出此种安全警告了。

 

标签:证书,ip,Burpsuite,点击,burpsuite,HTTPS,Android,监听,模拟器
From: https://www.cnblogs.com/wannacry/p/17565133.html

相关文章

  • 带你玩转自定义view系列--Android画笔的详解
    View的简介View是Android所有控件的基类,接下来借鉴网上的一张图片让大家一目了然(图片出自:http://blog.51cto.com/wangzhaoli/1292313)imageAndroid画笔的详解Android提供了2D图形绘制的各种工具,如Canvas(画布)、Point(点)、Paint(画笔)、Rectangles(矩形)等,利用这些工具可以直接在......
  • Could not find compile target android-33 for modules :app
         检查一下这些地方......
  • Android 串口开发记录
    一、导入在我们的认识中Android系统是手机系统,它的物理接口一般只有usbhost接口(之前的手机还有耳机接口,不过近几年取消了)。但其实安卓支持各种各样的工业接口,如HDMI、usb、网口、串口等等。本文将来说一下在安卓下开发串口通信。二、串口是什么?串行接口简称串口,也称串行通信接口或......
  • Android平台GB28181设备接入端语音广播技术探究和填坑指南
    技术背景GB/T28181-2016官方规范和交互流程,我们不再赘述。SIP服务器发起广播流程示意图如下:需要注意的是:语音广播通知、语音广播应答命令消息头Content-type字段为Content-type:Application/MANSCDP+xml。语音广播通知、语音广播应答命令采用MANSCDP协议格式定义。消息示例如下:......
  • Android平台GB28181设备接入侧音频采集推送示例
    技术背景GB/T28181是广泛应用于视频监控行业的标准协议规范,可以在不同设备之间实现互联互通。今天我们主要探讨Android平台的Audio采集部分。先说如何拿到数据源,在Android平台上采集音频,常用的方式如下:使用MediaRecorder类:MediaRecorder类提供了一组API,可以用于录制音频。您可以使......
  • Android使用Dagger注入的方式初始化对象的简单使用
    一.Dagger简介Dagger2是Google开源的一款依靠注入结构,它的前身是square的Dagger1,Dagger2在Android中有着较为广泛的运用。Dagger2根据Java注解,采用annotationProcessor(注解处理器)在项目编译时动态生成依靠注入需求的Java代码,然后咱们在合适的位置手动完结......
  • Android之adb安装busybox使用wget、telnet等服务
    二、通过busybox安装使用wgetbusyboxwget1也可以直接输入wget,不用加busybox了三、通过busybox使用telnet服务(1)进入root权限su1(2)每次开启adbshell后都需要设置环境变量才能重启busybox服务(没有安装busybox可以看DHCPv6之GitHub项目Android侧验证)exportPATH=/data/busybox:......
  • 解决 Https 站点请求 Http 接口服务后报 the content must be served over HTTPS 错误
    问题分析之前将自己所有的Http站点全部更新为Https站点,但是在请求后台接口服务的时候还是Http请求,导致部署之后,直接在控制台报Thisrequesthasbeenblocked;thecontentmustbeservedoverHTTPS;的错误解决思路因为我不想耗费精力,将所有的后台接口服务也更新为支......
  • Netty 作为 http client 请求https 的 get与post(二)双向ssl
    接Netty作为httpclient请求https的get与post,packagecom.example.demo;importio.netty.bootstrap.Bootstrap;importio.netty.buffer.ByteBuf;importio.netty.buffer.Unpooled;importio.netty.channel.*;importio.netty.channel.nio.NioEventLoopGroup;importio.net......
  • docker buildx http: server gave HTTP response to HTTPS client
    参考:https://github.com/docker/buildx/issues/163https://github.com/thegeeklab/drone-docker-buildx/issues/153https://github.com/moby/buildkit/blob/master/docs/buildkitd.toml.md 准备用buildx构建多平台镜像,基于Dockerfilefrom私服中的jdk在执行以下命令时,......