Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。

工具

  • Burp Suite Professional
  • 手机一台

步骤

  1. 打开burpsuite的“代理”选项卡,再进入“选项”选项卡,点击添加按钮添加监听的ip和端口,以我电脑IP是192.168.1.196为例,监听8080端口 Burp Suite Professional 针对APP抓包篡改数据提交【安全】 随笔 第1张

  2. 以安卓为例,打开手机,接入同一个局域网的WiFi。打开WiFi页面,长按wifi详情设置代理IP和端口,这里和上面设置的内容是一样的。

    SRE实战 互联网时代守护先锋,助力企业售后服务体系运筹帷幄!一键直达领取阿里云限量特价优惠。

    Burp Suite Professional 针对APP抓包篡改数据提交【安全】 随笔 第2张Burp Suite Professional 针对APP抓包篡改数据提交【安全】 随笔 第3张

     

  3. 这时候已经可以抓手机包了,红线部分即为可被篡改的参数(只能抓HTTP数据包,如果需要抓取HTTPS需要安装证书) Burp Suite Professional 针对APP抓包篡改数据提交【安全】 随笔 第4张

  4.  

扫码关注我们
微信号:SRE实战
拒绝背锅 运筹帷幄