渗透之burp+夜神模拟器+proxifier APP抓包

参考链接

        app渗透测试 抓包 第一节 burpsuite https 夜神模拟器抓包:http://bilibili.com/video/BV1dV411t7i7/?spm_id_from=333.788.videocard.1

        app渗透测试 抓包 第二节 Proxifier-burpsuite-夜神模拟器 绕过代理检测抓HTTPS:http://bilibili.com/video/BV175411H7Lg

        proxifier的用法参考我上上上上篇博客:http://cnblogs.com/sunny11/p/14273947.html

工具

        夜神模拟器:https://www.yeshen.com/

        Burpsuit、proxifier

burpsuite https 夜神模拟器抓包

1、bp设置代理

2、夜神模拟器设置代理。

        鼠标长按出高级设置。

3、访问192.168.1.7:8080下载证书。

 

        安全====从sd卡安装证书==========选择证书(改个名)(这里注意不能在给的下载里面选,要自己选路径,要不证书是灰色的)。

        会跳出个ping码,设置好后就成功安装证书了。

Proxifier-burpsuite-夜神模拟器 绕过代理检测抓HTTPS

1、前面一样安装证书,就是把代理关了,走外部proxifier的流量,proxifier在发给bp。

        服务器设置

        找到进程

        设好流量规则

        第一个配置没问题,第二个不知道为啥有的APP能抓有的不能抓。

        结果,哭了,他的APP和web端一样,这不恶心人吗?弃了弃了,惹不起我还躲不起吗?

 

 
 
posted @ 2022-01-07 11:33  大柿子  阅读(2345)  评论(0编辑  收藏  举报