參考鏈接
app滲透測試 抓包 第一節 burpsuite https 夜神模擬器抓包:http://bilibili.com/video/BV1dV411t7i7/?spm_id_from=333.788.videocard.1
app滲透測試 抓包 第二節 Proxifier-burpsuite-夜神模擬器 繞過代理檢測抓HTTPS:http://bilibili.com/video/BV175411H7Lg
proxifier的用法參考我上上上上篇博客:http://cnblogs.com/sunny11/p/14273947.html
工具
夜神模擬器:https://www.yeshen.com/
Burpsuit、proxifier
burpsuite https 夜神模擬器抓包
1、bp設置代理
2、夜神模擬器設置代理。
鼠標長按出高級設置。
3、訪問192.168.1.7:8080下載證書。
安全====從sd卡安裝證書==========選擇證書(改個名)(這里注意不能在給的下載里面選,要自己選路徑,要不證書是灰色的)。
會跳出個ping碼,設置好后就成功安裝證書了。
Proxifier-burpsuite-夜神模擬器 繞過代理檢測抓HTTPS
1、前面一樣安裝證書,就是把代理關了,走外部proxifier的流量,proxifier在發給bp。
服務器設置
找到進程
設好流量規則
第一個配置沒問題,第二個不知道為啥有的APP能抓有的不能抓。
結果,哭了,他的APP和web端一樣,這不惡心人嗎?棄了棄了,惹不起我還躲不起嗎?
