声明!
学习视频来自B站up主 **泷羽sec** 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!!!有兴趣的小伙伴可以点击下面连接进入b站主页[B站泷羽sec](https://space.bilibili.com/350329294)
目录
浏览器抓包
代理的概念:代理就是你找个人帮你取快递,他帮你去与快递站管理员交流 本机(你)朋友(代理)快递员(目标机器)
在火狐浏览器抓包,将bp端口将端口代理配置好
火狐访问刚刚设置的127.0.0.1:9090点击CA,自动下载证书
在火狐设置选择“隐私与安全”,点击”查看证书”
点击”导入”,选择自动下载的证书
选择这两个
手机端抓包
APP同样也是经过http/https 协议来与服务端交互的 所有对于APP的渗透同样抓包 然后再去分析包就可以了跟常规网站渗透一样
APP请求拦截方式 一般我们在模拟器中安装apk 然后再抓包 当然也可以直接抓手机的包
在模拟器中导出bp证书
将证书后缀修改为cer,直接拖进模拟器的文件管理器中
点击模拟器中的证书命名为burp
查询本机ip地址,我连的网线,这里是以太网
修改模拟器中WiFi设置,代理服务器填本机ip地址,端口和后面添加在bp的代理端口保持一致
bp中添加代理地址填ip地址,端口与模拟器中设置的保持一致
