公司网站运营公司排名,重庆住房和城乡建设厅网站首页,网络营销与直播电商是做什么的,免费视频剪辑制作软件0x00 序在对app做安全测试时#xff0c;通常会需要对app的网络通信进行抓包#xff0c;但是面对app使用了https包时#xff0c;由于手机没有burp的证书#xff0c;因此可能会导致该次通信失败#xff0c;所以下面的文章主要讲述如何通过burp抓取app的https包。0x01 获取bu…0x00 序在对app做安全测试时通常会需要对app的网络通信进行抓包但是面对app使用了https包时由于手机没有burp的证书因此可能会导致该次通信失败所以下面的文章主要讲述如何通过burp抓取app的https包。0x01 获取burpsuite证书在wooyun上有看到文章说通过http://burp/cert 这个url导出证书但是我发现打不开因此还是采用从浏览器中导出证书的方式。1.配置浏览器代理(1)首先开启burp设置好代理(2)此处用firefox浏览器作为例子。开启浏览器的代理一般在 选项-高级-网络-连接的设置 中设置代理ip和端口跟burp上的一样。我这里用了firefox的插件方便设置。2.下载并导出burp的证书(1)上面两个代理都设置开启好之后在浏览器访问http://burp 点击”CA Certificate”下载证书-“cacert.der”(2)选项-高级-证书-查看证书接着导入证书-“cacert.der”要记得勾选第一个选项(3)最后导出证书-“PortSwiggerCA.crt”0x02 将证书导入手机通过adb push或传输附件等方式将”PortSwiggerCA.crt”放到手机里接着 设置-安全-从存储设备安装证书选择刚刚放进来的证书正常这样就成功了但是我的出现“键入凭据存储的密码”的弹框。我的解决办法是将解锁设置成图案解锁不要采用滑动等低安全系数的屏幕锁定方式通过以上步骤burp就可以抓取手机上的HTTPS包了。
