文章来源 | MS08067 Web高级攻防第3期作业
本文作者:韦小皮(Web高级攻防3期学员)
输入目标URL,就可进行抓包。
首先进入浏览器设置。
在搜索框输入【代理】,选择【打开您计算机的代理设置】
查看burp代理配置,如图下显示的,127.0.0.1:8080 :前面的地址, :后面是端口
如果出现异常清空,如图下:证书安装:
在网站输入:127.0.0.1:8080 这个网站,进行安装证书。
直接正常打开。如果不行,把浏览器关了,再次打开浏览器,就可正常抓取。
!!!基操,勿6!!!
1.首先把burp的抓包配置修改成自己本地电脑。2.再次手机的WiFi要连接与电脑网络一致的局域网,不然就不要轻易尝试。你试到掉完头发都不成功。
然后到手机操作。首先打开【设置】-【WiFi】-【代理】-【手动】-输入刚刚在burp里面的ip与端口。即可配置完成。
正常抓取手机的包,也可以抓取APP的包。
手机安装burp证书:1.首先打开手机浏览器,输入:192.168.1.95:8080,也就是你自己的ip和端口,然后点击右上角的下载 2.把下载的文件修改名字,把后缀改成cer,因为他只支持这个格式。不要问为什么,社会的事少打听。下载完后,打开手机【设置】直接搜索:证书,选择【信任的证书】,再选择【从储存设备安装证书】再选择CA证书,找到我们刚刚下载的文件。进行安装证书。
如果你手机不支持搜索功能,你就自己慢慢找关键字:证书或者CA。如果没有,建议你换个手机。如果是苹果手机的话,可以在信任凭证弄就可以了。通用-设备管理里面。
经过上面的步骤进行安装。但是大多APP都做了防止抓包抓取的拦截,可以私信我,教你把证书安装在系统级里就可以不惧任何APP,想抓谁就抓谁的包。就是如此狂妄,所以年轻人,有技术真的好。加油!好好学习!记得弄完后把手机代理关了,不然无法上网了
下载完后需要先设置,如图下。
经过上面的配置后,现在可以直接抓取https的包,和http的包。如果无法抓取,可以配置下浏览器代理,和burp一样。不懂的可以看下上面的burp浏览器设置代理步骤。
抓取手机也一样,通过设置代理,然后下载证书进行安装证书,再进行抓包。
本文作者:Ms08067安全实验室
本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/190458.html