使用burpsuite对移动app抓包分析
测试移动APP的联网请求,需要获取路径或者参数的时候,使用该工具burpsuite非常方便!
要求:
移动终端和PC处于同一个wlan环境下
第一步:获取本地地址,cmd-->ipconfig
如下图
第二步:配置手机联网参数
1.选择“代理设置”为“手动”
如下图
2. 设置主机名为电脑ip地址,端口自己设定
如下图
第三步:配置burpsuite
Proxy-->Option-->Proxy Listener
add/edit,添加刚刚的那个ip地址,端口跟手机上设置的那个端口一致!
如下图
大功告成,现在我们来试试,使用手机登陆360的应用,界面
相关请求的地址如下:
具体某个request请求参数,
具体某个response响应值
当然需要把拦截打开
工具请参附件
要求:
移动终端和PC处于同一个wlan环境下
第一步:获取本地地址,cmd-->ipconfig
如下图
第二步:配置手机联网参数
1.选择“代理设置”为“手动”
如下图
2. 设置主机名为电脑ip地址,端口自己设定
如下图
第三步:配置burpsuite
Proxy-->Option-->Proxy Listener
add/edit,添加刚刚的那个ip地址,端口跟手机上设置的那个端口一致!
如下图
大功告成,现在我们来试试,使用手机登陆360的应用,界面
相关请求的地址如下:
具体某个request请求参数,
具体某个response响应值
当然需要把拦截打开
工具请参附件
via.http://hellorheaven.iteye.com/blog/2001402
当前页面是本站的「Google AMP」版。查看和发表评论请点击:完整版 »
因本文不是用Markdown格式的编辑器书写的,转换的页面可能不符合AMP标准。