APP渗透-模拟器抓包
burp抓夜神模拟器包,用来做APP渗透测试等。(其他的模拟器也是这样)
一、下载夜神模拟器和burp
夜神官网:https://www.yeshen.com/
burp自行下载
二、开始让夜神走burp代理
首先打开夜神,找到:设置——>WLAN——>长按WiredSSID——>修改网络——>高级——>写宿主机的ip——>端口随意,但是要与burp上一致(当然别杠,肯定是不用的端口随便一个。) 在burp上把ip和端口写的一致就行。
文字看不懂可以和图片上对应修改。这样就设置完了。接下来就添加证书。
为啥要添加?不添加没法抓https。
三、添加证书
访问代理ip端口
然后打开设置——>安全——>安装证书。
OK完事,现在可以抓包测试app与服务端交互了,跟常规web测试一样。
本文来自互联网用户投稿,文章观点仅代表作者本人,不代表本站立场,不承担相关法律责任。如若转载,请注明出处。 如若内容造成侵权/违法违规/事实不符,请点击【内容举报】进行投诉反馈!