APP信息侦察&夜神模拟器Burp抓包配置

无聊的知识O
523 阅读1分钟

本文已参与「新人创作礼」活动,一起开启掘金创作之路。

无法抓包的原因

1.证书校验问题

2.代理侦察【软件有代理侦察监听】

APP信息侦察

脚本工具

Appinfoscanner

https://github.com/kelvinBen/AppInfoScanner

启动条件要python3.6版本左右

对APP信息侦察命令

>python app.py android -i douyin.apk

在这里插入图片描述

在这里插入图片描述

跑完目录这边会生成一个结果

在这里插入图片描述

web工具

Mobile Security

title="Mobile Security"

http://51.38.38.251:8000/
http://139.196.239.210:8444/
http://192.144.168.75/
http://47.96.11.238:8008/

在这里插入图片描述

系统工具

MOBEXLER

MOBEXLER 镜像[集成了大量的APP渗透的工具]

在这里插入图片描述

运算mobsf

在这里插入图片描述

在这里插入图片描述

输入登录密码

12345

在这里插入图片描述

然后虚拟机访问127.0.0.1:8080就🆗了

夜神模拟器

burp

先设置好代理

在这里插入图片描述

模拟器这边也是一样的

在这里插入图片描述

设置好

然后浏览器访问

192.168.1.45:8080

这个是你设置的代理和端口

在这里插入图片描述

下载一个证书下来

然后你要找到这个证书

路径是

在这里插入图片描述

找到证书后后缀要改成cer的

他原来·可能是der

要改一下 在这里插入图片描述

随便命名

然后就可以抓包了

在这里插入图片描述

avatar
文章
阅读
粉丝