前言
之前分享过夜神模拟器 + Fiddler抓包,今天其实是补充下夜神模拟器 + Burp抓包。毕竟Burp在抓包渗透上还是强且安全些。
一、Burp的设置
这个我就不说了,请见上期分享的抓包工具哪家强(暴力窃取前戏)
二、夜神模拟器代理设置
这个我也不说了,请见上期分享的夜神模拟器+Fiddler抓包测试App。
三、夜神模拟器安装Burp证书
其实这个也可以不说,无非就是下载后安装。这里要说的是模拟器不用安装Burp的证书,当然你下载了装也行,但是Burp的证书是der格式的,模拟器装不了,会提示你无法打开文件。
这里是模拟器里的浏览器打开地址:http://ip:8080。ip就是你开Burp软件的电脑,端口就是你在Burp里代理配置里设置的端口。让浏览器打开看下就是验证下能走代理。
四、Burp抓模拟器的包
Burp具体抓包使用也见上期分享,这里就把效果给大家看看。模拟器的app每请求一个模块,Burp就可以看到一条或多条请求的接口记录的。
总结
- Burp真香,特别是抓到接口后再做参数变更的试验请求,特方便。
- 夜神模拟器也很香
就这些把,希望能帮到大家。Uping