文章目录
前言
很多情况下,在电脑的手机模拟器上面做app测试会存在大大小小的bug或者各种坑,而且有些模拟器很不方便,非常不好用 。网上的教程虽然多,但是大部分都是两年前的甚至更晚的,跟着一步步来也是会错 。
为了避免这种情况的发生,所以有了这篇文章 。
在本机上面做app渗透,才是最稳定的 。当然,我检测的app都是公司的产品,如果是你们要测一个不知情的app,还是建议杀杀毒,或者另外某上面买一台二手的安卓机,非常便宜,几百块的手机到处都有,反正就是做个app测试,专门给自己买个测试机或者拿来搞安卓逆向都是很香的 。
现在介绍一下今天的主角:二手小米-Mi MIX 2S,渗透神器,我 。
提示:以下是本篇文章正文内容,下面案例可供参考
一、电脑端的配置
【详细【App渗透】用BurpSuite抓包安卓手机app内容】真机做app渗透,前提是手机要和电脑连接同一个wifi,这样确保两者的网段一致并且可以通信 。
电脑查看wifi的网卡ip地址 。
当然,linux系统的电脑用,的电脑用去看也是可以的 。
这里做个备注:电脑端的ip地址是:10.188.0.114
二、的配置
将代理的地址改成wifi网卡的ip地址,然后监听的端口随便,我改成了9876,因为越奇怪的端口就越不容易冲突,抓包就会更顺利 。
修改完之后长这样 。
三、手机端的配置
前面两个搞定了,接下来就到最繁琐的手机端配置了 。
安卓手机从上往下拉,找到wifi的图标,然后长按,就可以进去设置wifi信息了 。
进来之后点这个 。
看到代理,点进去 。
然后将代理改成手动,进行配置,主机名就是我们电脑的ip地址 。端口就是bp的9876.
记得保存 。保存完之后,我们就开始导入bp证书了 。
(选项、导入/导出CA证书、DER格式的证书 。
导出到一个你知道的路径下 。
文件后缀命名为.cer !!!!!!!!!!!!
因为手机只能安装.cer的证书类型,默认的der格式是不能被识别安装的 。
然后将这个证书发给手机,不管用什么方法,能发给手机就行,你可以微信发送,也可以数据线传输,也可以开开个http服务直接用手机访问你的地址然后下载 。
- 椰林海鲜码头
- 石家庄康辉旅行社
- 弗兰克盖里
- 【工具】浏览器翻译扩展推荐(功能全面、自定义程度高
- “福州达州都是有福之州” 达州有哪些中国之最
- 打破吉尼斯世界纪录!荣耀V204800万AI超清摄影挑战“上善门” 摄影类吉尼斯记录
- 永定河神化大发现,太古圣王,第一代圣人王伏羲时代 1 神话历史之最强
- 阜新旅游
- 南山一号
- 辉县万仙山