App业务流量抓包方法
实验环境:
1.Windows10实体主机一台(192.168.43.19 你的主机ip)
2.VM Windows7虚拟机一台(桥接上网 192.168.43.240 虚拟机ip)
一、下载安卓模拟器并安装
1、下载网址 https://www.yeshen.com
![](/assets/blank.gif)
2、安装在windows10实体机上
![](/assets/blank.gif)
![](/assets/blank.gif)
二、在windows10上安装Proxifier代理软件
下载并安装proxifier 3.21标准版
![](/assets/blank.gif)
注册:
5EZ8G-C3WL5-B56YG-SCXM9-6QZAP
G3ZC7-7YGPY-FZD3A-FMNF9-ENTJB
YTZGN-FYT53-J253L-ZQZS4-YLBN
三、Windows10任务管理器中查看夜神模拟器的运行程序进程名
进程名为:
NoxVMHandle Frontend
一、打开虚拟机win7中的burpsuite,设置代理服务器
四、设置Proxifier代理
1、设置代理服务器
![](/assets/blank.gif)
![](/assets/blank.gif)
![](/assets/blank.gif)
这时候在burpsuite就能看到windows10网卡中的流量了
下一步让proxifier只转发安卓模拟器的流量了。
![](/assets/blank.gif)
五、设置proxifier代理规则
将NoxVMHandle Frontend进程对应的应用程序文件:NoxVMHanlde.exe;nox_adb.exe;nox.exe
加入代理规则
调整规则顺序,上面的规则比下面的优先执行:
将localhost规则改为锁定,保证外发数据只有模拟器:
此时可以关闭proxifier,以免将来启动模拟器时启动失败。
六、导出burpsuite的证书,并安装在安卓模拟器中:
1、虚拟机win7浏览器中设置代理
![](/assets/blank.gif)
2、访问http://burp,并点击 Certificate,将cacert.der保存:
![](/assets/blank.gif)
3、将证书改名,并放到SD卡下的文件夹下
将cacert.der改名为cacert.cer
![](/assets/blank.gif)
将它通过文件共享放到模拟器的SD卡下的pictures文件夹下
![](/assets/blank.gif)
![](/assets/blank.gif)
![](/assets/blank.gif)
拖动cacert.cer到others下
![](/assets/blank.gif)
4、夜神模拟器内手动安装证书,参考这个连接:
https://bbs.yeshen.com/forum.php?mod=viewthread&tid=17440
打开模拟器,点击桌面设置图标-安全-从SD卡安装证书,需要将
cacert.dere文件传入到模拟器内sd目录下,然后在上述步骤进行安装和自命名。
![](/assets/blank.gif)
![](/assets/blank.gif)
![](/assets/blank.gif)
![](/assets/blank.gif)
![](/assets/blank.gif)
![](/assets/blank.gif)
![](/assets/blank.gif)
![](/assets/blank.gif)
设置密码:比如 123456
![](/assets/blank.gif)
然后再次安装证书:
![](/assets/blank.gif)
![](/assets/blank.gif)
提示安装成功。
七、在模拟器中的浏览器中访问网站
这时关掉它,重新下载个猎豹浏览器再打开网站。
此时打开proxifier,查看proxifier记录,连接正常:
看看burpsuite截包也正常:
登录微信:
查看截取的流量包:
如果burpsuite与proxifier在同一台主机上,需要设置BP程序java.exe直通,然后将
BP设为127.0.0.1:8080,proxifier的规则须设为以下方式,勾选前三行,也是要
先运行模拟器,再运行proxifier。
规则解释:
第一行,是将模拟器的程序数据发送到BP的127.0.0.1中;
第二行,对JAVA程序数据不做任何处理,直接放行;
第三行,是本机的所有其它程序数据锁定,不发送;
第四行,基本不用考虑。
App业务流量抓包方法相关推荐
- 使用BurpSuite对IOS客户端app抓包方法
使用BurpSuite对IOS客户端app抓包方法 BurpSuite代理环境设置 设备 BurpSuite设置 打开BurpSuite>proxy>options 导出CA证书 传送文件 ...
- weixin小程序和公众号抓包方法分享
文章目录 前言 一.工具准备及相关设置 二.burp抓包演示 三.扩展操作 四.小结 前言 由于在工作中涉及了微信小程序的渗透测试,参考了一些文章,感觉代理的设置大都太麻烦,甚至还有人用模拟器或者手机 ...
- 未获取root手机抓包方法
没有root的android不能使用类似shark的APP抓包,以下两个不root抓包的方法供参考 未获取root的Android手机抓包方法1:连接PC开启的WIFI PC开启WIFI热点共享,然后 ...
- Android抓包方法(三) 之Win7笔记本Wifi热点+WireShark工具
前言 做前端测试,基本要求会抓包,会分析请求数据包,查看接口是否调用正确,数据返回是否正确,问题产生是定位根本原因等. 第一篇介绍Fiddler代理,如果APP不支持代理,则不适用:第二篇介绍的Tcp ...
- 微信小程序抓包方法汇总
前言 ios端和mac用户可以忽略以下内容,本文针对于windows端和android端的微信无法抓取小程序数据包提出相关解决方案. 分析 Android7. 0及以上的系统中,每个应用可以定义自己的 ...
- Android抓包方法之Win7笔记本Wifi热点+WireShark工具
Android抓包方法 之Win7笔记本Wifi热点+WireShark工具 前言 做前端测试,基本要求会抓包,会分析请求数据包,查看接口是否调用正确,数据返回是否正确,问题产生是定位根本原因等. 第 ...
- 闲鱼X-Sign算法闲鱼抓包方法
闲鱼X-Sign算法闲鱼抓包方法 闲鱼X-Sign 抓包效果图 闲鱼X-Sign 最近研究了下闲鱼的APP,抓包方法和X-Sign算法,左上角用户名是我的Q,去掉w是我的WX,欢迎大家交流. 废话不多 ...
- 安卓抓包工具 linux,Android 下使用tcpdump网络抓包方法
Android 下使用tcpdump网络抓包方法 抓包需要tcpdump以及Root权限,tcpdump在本文后有下载. 首先把tcpdump传进手机,用adb命令(放SD卡有时会有问题,我一次可以用 ...
- linux下usb 抓包方法和数据分析
linux下的usb抓包方法 首先确保系统下安装usbmon 比如我们这里使用的是loongnix系统,root用户下 (1) yum install usbmon 之后按照提示安装就好. (2)终端 ...
最新文章
- linux pcre-devel,ubuntu - 我应该为'pcre-devel'安装什么软件包? - Ubuntu问答
- 匹配两位小数,js正则
- python 字节和字符串区别,Python中字节串和字符串,不是一个概念没有区别之分...
- TensorFlow中padding卷积的两种方式“SAME”和“VALID”
- linux python开发环境_如何在Linux系统中搭建Python编程环境
- 保护导师,从我做起;爱护博导,人人有责
- Mybatis官方文档中的(XML映射文件)模块(半途凉了)
- 不支持所上传的文件格式。请确认选择的文件无误。_职场人必备!如何把PDF文件转换成word文档?...
- linux系统使用国内清华镜像下载安装Anaconda3
- C# GUID format参数说明
- Js中apply和Math.max()函数的问题及区别
- linux安装思源字体下载,CentOS7安装思源黑体(Source Han Sans)方法
- PMP干货教你一秒选对PMP考试答案!
- 利用Google Drive將英文版的PDF翻译成中文版的PDF
- Linux中的远程连接
- Alpha事后诸葛会议
- 逆序的三位数(取余,加减乘除)[C语言/C++]
- 项目经历怎么写_工程监理简历范文,【工作经历+项目经验+自我评价】怎么写...
- python 分类变量转为哑变量_Python中的虚拟变量(dummyvariables)
- paypal、gspay、ECPSS、IPS、首信易、95epay外贸收款方式对比 网络摘录