BurpSuite抓取https数据包配置

news2024/11/15 5:23:04

今天继续给大家介绍渗透测试相关知识,本文主要内容是BurpSuite抓取https数据包配置。

免责声明:
本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果自负!
再次强调:严禁对未授权设备进行渗透测试!

一、BurpSuite抓取电脑https数据包配置

如果我们要使用BurpSuite抓取电脑浏览器的https数据包,那么应该首先使用浏览器访问BurpSuite的监听端口,下载BrupSuite的证书。直接用电脑浏览器访问BurpSuite的监听端口页面后,在页面右上角就可以发现BurpSuite的证书下载按钮,如下所示:
在这里插入图片描述
我们点击该按钮,就可以把证书下载下来,接下来,我们来到火狐浏览器的设置里,然后搜索证书,如下所示:
在这里插入图片描述
在搜索出来的结果中,我们点击查看证书,然后点击下方的“导入”,然后选择之前我们下载的BurpSuite的证书,如下所示:
在这里插入图片描述
证书导入后,我们在弹出的选项中选择信任这个证书,如下所示:
在这里插入图片描述
这样,我们就可以使用BurpSuite抓取https的数据包啦,淘宝数据包抓取如下所示:
在这里插入图片描述

二、BurpSuite抓取手机https数据包配置

那么如果我们要抓取手机数据包,又应该如何操作呢?
过程于电脑浏览器的操作过程非常相似,但是在安装证书阶段略有差别。我们第一步还是使用手机自带的浏览器下载BurpSuite的证书,如下所示:
在这里插入图片描述
在这里插入图片描述
注意,在这里下载下来的证书是cacert.der文件,我们需要将其修改为cacert.cer文件。我这里使用的是逍遥模拟器,我们可以找到逍遥模拟器共享设置里,然后直接修改。逍遥模拟器默认情况下共享设置如下所示:
在这里插入图片描述
共享下载文件夹下有该文件,我们可以在电脑端直接将该文件后缀名修改为.cer即可,如下所示:
在这里插入图片描述
接下来,我们来到手机的设置页面,点击“安全”,如下所示:
在这里插入图片描述
然后在安全页面中选择“从SD卡安装证书”,如下所示:
在这里插入图片描述
然后找到并点击下载下来的证书,如下所示:
在这里插入图片描述
安装时我们需要写入证书的名称,如下所示:
在这里插入图片描述
注意,对于有的手机而言,进行这一步的前提是手机设置了屏幕密码。
安装完成后的证书如下所示:
在这里插入图片描述
这样设置完成后,我们也可以利用BurpSuite抓取手机的https数据包了(使用BurpSuite抓取手机数据包设置请参考文章:手机数据包抓包详解),如下所示:
在这里插入图片描述
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/131723.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Linux 系统安装 pyenv 简明教程

推荐关注博主的微信公众号 Android安全工程,微信公众号围绕 Android 应用的安全防护和逆向分析为主要的两个点, 分享各种安全攻防手段、Hook 技术、ARM 汇编等 Android 相关的知识 前置条件 gitKali 2022 / Ubuntu 16.04 安装步骤 1. 从远程仓库中克隆…

(十三)大白话一行数据中的多个NULL字段值在磁盘上怎么存储?

文章目录 1、为什么一行数据里的NULL值不能直接存储?2、NULL值是以二进制bit位来存储的3、结合小小案例来思考一行数据的磁盘存储格式4、磁盘上的一行数据到底如何读取出来的?5、今日思考题1、为什么一行数据里的NULL值不能直接存储? 之前我们已经给大家讲了在数据库里一行…

【虚幻引擎UE】UE5 按自定义日期范围筛选数据UI实现

基于UMG_Calendar插件按自定义日期范围筛选数据UI实现 数据一般由后端筛选,本文不作具体说明。 如果需要了解快捷 选择本周范围 以及 数据在前端筛选 如何实现,可私聊咨询。 一、插件下载 官方文档 二、范围筛选界面效果实现 1、打开DEMO关卡,默认是简单日历组件 2、创建…

Apollo浅解3

目录 Namespace Item Namespace与Item Namespace修改 界面操作 存储逻辑 更新Item 创建Item 删除Item Namespace发布 界面操作 存储逻辑 发布版本 发布顺序 题外 Namespace Namespace是配置项的集合,类似于一个配置文件的概念。官网解释的更为全面&a…

01 flv 的 binary 解析

想要看一下 这个 flv 的格式主要因素为 rtsp视频服务 转换为 rtmp服务 转换为前端可用的服务 , 然后 里面有 flv.js 的代码, 因为之前出现了一些问题 flvjs 播放 ws 服务代理的不存在的 rtsp 连接, Cannot read properties of null (reading ‘flushStashedSamples‘) 然后看了…

Codeforces Round #664 (Div. 2) C. Boboniu and Bit Operations

Problem - C - Codeforces 翻译: Boboniu喜欢位操作。他想和你玩个游戏。 Boboniu给你两个序列的非负整数𝑎1𝑎2,…,𝑎𝑛𝑏1,𝑏2,…,𝑏𝑚。 为每个𝑖(1≤&…

FPGA模拟SENSOR,MIPI CSI-2发送图像到RV1126

FPGA模拟SENSOR,MIPI CSI-2发送图像到RV1126 1:FPGA模拟Sensor, 使用MIPI CSI-2 Transmit,发送图像到RV1126。 2:MIPI CSI-2信号LANE,共5对。图像分辨率1920*1080,格式YUV422 8Bit&#xff0c…

整理了上千个 Python 工具库,涵盖24个大方向

Python 生态,向来以各种类库齐全而闻名,这也是这门语言如此受欢迎的重要原因。 今天就给大家分享一下这几天的战果,宵衣旰食,不眠不休的整理了近千个 Python 库,梳理不易啊,收藏的同时,记得点赞…

数据可视化之seaborn绘图

记录一个今天画出来的数据统计图(绝美,当然数据是癌症相关的就不是很美了, 之前一直都用plt.plot,也不太会用 但是现在发现seaborn真的可以 palette sns.color_palette("ocean", 2) sns.kdeplot(datacancer_data,xRadius (worst),shadeTrue…

ext4 extent详解2之内核源码详解

在查看本文前,希望先查看《ext4 extent详解1之示意图演示》这篇文章,有助于理解本文。本文内核源码版本3.10.96,详细内核详细源码注释见https://github.com/dongzhiyan-stack/kernel-code-comment。 什么时候会用到ext4 extent B树呢&#xf…

SQL SERVER 2016安装部署

1:运行SETUP开始安装SQL SERVER 2016。 2:在计划中可以查看支持SQL SERVER 2016安装的软硬件条件等信息。 3:在左侧安装中选择全新SQL Server独立安装或向现有安装添加功能。 4:可以安装指定的版本,Evaluation这个需要…

圣诞节制作一颗HTML的圣诞树吧

目录 前言: 一、vscode里面运行 二、记事本txt保存运行 前言: 来到圣诞节了,那么就可以制作一颗HTML的圣诞树送给朋友,没有编程基础的小白也可以按照步骤操作也可以运行起来代码的 一、vscode里面运行 1.打开vscoede&#x…

Cadence每日一学_13 | 使用 Allegro 制作PCB封装(以STM32为例)

文章目录一、数据手册分析二、新建封装文件Step1. 新建Package SymbolStep2. 设置设计参数Step3. 设置焊盘路径三、放置焊盘四、绘制Place Bound Top五、绘制装配层六、绘制丝印1. 添加芯片边框丝印2. 添加1脚标识3. 添加芯片位号标识一、数据手册分析 焊盘长度:理论…

Github高效搜索方式

Github高效搜索方式 文章目录Github高效搜索方式0、写在前面1、常用的搜索功能1.1 直接搜索1.2 寻找指定用户|大小的仓库1.3 搜索仓库1.4 查找特定star范围的仓库1.5 查找指定主题1.6 查找仓库语言1.7 搜索issue和pull请求2、 傻瓜式搜索3、参考0、写在前面 名词解释 watch&…

【机器学习】深入理解LightGBM

目录:深入理解LightGBM一、LightGBM简介二、LightGBM提出的动机三、 XGBoost的缺点及LightGBM的优化3.1 XGBoost的缺点3.2 LightGBM的优化四、 LightGBM的基本原理4.1 基于Histogram的决策树算法4.1.1 直方图算法4.1.2 直方图做差加速4.2 带深度限制的 Leaf-wise 算…

把连续学习的思路用在基于图像的相机定位问题中( ICCV 2021)

点击上方“3D视觉工坊”,选择“星标” 干货第一时间送达 点击进入—>3D视觉工坊学习交流群 Continual Learning for Image-Based Camera Localization(2021 ICCV顶会文章) 代码地址:https://github.com/AaltoVision/CL_HSCNet 主要内容: 论文探讨了将连续学习用在视觉定…

Nexus迁移到阿里云效packages

点击右上角sign in登录按钮,登录到nexus中 登录后,会出现设置按钮,如图 点击设置按钮,点击左侧的system,点击API,即可打开restFul接口界面 点击打开 Components 组,找到 /v1/components 接…

【cmake】利用ExternalProject_Add解决第三方库target命名冲突问题

参考 cmake菜谱第八章第一节 我们经常会遇到这种情况: project A 是最外层项目 project B 是A使用的外部库 project C 是A和B使用的外部库 . ├── extern │ ├── B │ │ ├── extern │ │ │ └── C │ │ └── src │ └── C …

JVM本地锁(二)ReentrantLock可重入锁源码解析

什么是可重入锁呢 顾名思义,就是可以重复进入的锁,学过操作系统或者计组的可参照理解pv,或者多重中断。 demo1(){lock(); //第一次锁demo2(){lock(); // 第二次锁unlock(); }unlock();}文章目录ReentrantLocklock 加锁1. ReentrantLock.lock…

1990-2022年6月上市公司高管信息数据

1990-2022年6月上市公司高管信息数据、董监高信息数据 1、时间:1990-2022年6月 2、指标:证券代码、统计截止日期、人员ID、姓名、国籍、籍贯、籍贯所在地区代码、出生地、出生地所在地区代码、性别、年龄、毕业院校、学历、专业、职称、个人简历、是否…