这里写自定义目录标题总体流程详细流程(带图)遇到的问题设置代理后iphone无法联网总体流程iphone与Burp所在电脑处于同一网段Burp新增拦截iphone设置代理iphone获取证书iphone安装证书并授权详细流程(带图)1.iphone与Burp所在电脑处于同一网段如图，二者连接同一个wifi,二者ip格式都为172.18.7.xxx2.Burp新增拦截Proxy==>Options==>Add==>自定义端口+选择ipv4中的ip3.iphone设置代理代理中的设置需与2中Burp新增拦截保持一致4.iphone获取证书两种方式一、Burp生成证书并通过邮件附件打开(推荐)①选中

设备:Kali系统+一块外接无线网卡网上搜Kali网卡选择购买即可.1.配置网卡1.默认的VMwareUSB是没有开启的,需要手动开启.window键+r->输入services.msc->找到VMwareUSBArbitrationService开启虚拟机->可移动设备->找到自己无线网卡设备->连接即可.当时弄了一会不知道自己网卡是否安装成功-_-可以在右下角查看虚拟机是否识别到无线网卡设备.)或者打开终端输入airmon-ng出现wlan0即可2.Wifi扫描和抓包1.开启网卡的监听模式,监听模式开启后wlan0名字会变成wlan0monairmon-ngstartwlan02.开始扫描

文章目录前言一、一条龙服务前言      今天需要抓微信小程序的包，发现以前的配置不好使了，所以重新配了一下，记录下。一、一条龙服务     1）我使用的是夜神模拟器，安卓版本为android7，微信版本8.0.3，微信为夜神模拟器内部自带的，安装即可。     2）先修改网络，长按即可。     3）选择手动代理，配置ip和端口。burpsuite配置相同的ip和端口。     4）访问配置的ip和端口下载burp的证书。     5）然后把证书放到kali里并重新命名一下。     6）使用openssl生成pem格式证书，并给权限。 opensslx509-informder-inbp.

1.HpingHping是最受欢迎和免费的抓包工具之一。它允许你修改和发送自定义的ICMP，UDP，TCP和原始IP数据包。此工具由网络管理员用于防火墙和网络的安全审计和测试。HPing可用于各种平台，包括Windows，MacOsX，Linux，FreeBSD，NetBSD，OpenBSD和Solaris。下载Hping: http://www.hping.org/ 本人可提供封装好的api，无需过滑块直接使用：电商api数据 2.OstinatoOstinato是一个开源和跨平台网络包生成器和分析工具。它带有GUI界面，使其易于使用和理解。它支持Windows，Linux，BSD和MacO

1.声明：本文仅限学习研究讨论，切忌做非法乱纪之事！即使按照其它教程的安装证书，也只是把证书安装到了用户下面，然而安卓高版本（7.0）之后呢，app可以只信任指定证书和系统内置的证书，后续用户安装的证书是不生效的。（如果你已经安装到用户下面了，弹出安全警告了，建议直接控制面板完全卸载夜神模拟器，重装会省去很多问题）也就是后面怎么装都没用的，只能想办法装到系统内部。一 我使用的是32位安卓系统，安卓版本为7长按修改网络，配置bp代理.要与物理机ip端口对上访问配置的ip和端口下载burp的证书,并重新命名为bp.der. kali使用openssl生成pem格式证书，并给权限。opensslx5

1.前言在日常渗透过程中我们经常会遇到瓶颈无处下手，这个时候如果攻击者从APP进行突破，往往会有很多惊喜。但是目前市场上的APP都会为防止别人恶意盗取和恶意篡改进行一些保护措施，比如模拟器检测、root检测、APK加固、代码混淆、代码反调试、反脱壳、签名校验等等对抗机制。而测试人员对APP进行渗透的首步操作通常就是上burp或者Charles这类抓包工具进行抓包，查看请求记录里的域名及链接地址是否可以进一步利用，但是如果遇到一些APP出现证书报错或者抓不到包的情况该怎么办，读过本篇文章之后，相信你会拥有一些新的解决方案和思考。2.数字证书我们都知道http协议传输的是明文信息，是可以直接捕获的

Postman应用程序具有可以捕获HTTP请求的内置代理，可以捕获移动设备的http请求。但与专业的抓包工具相比，仍有许多不便的地方。作为一个接口请求工具，postman并不是一个好的抓包工具。但是如果想要批量保存应用的接口时，直接postman的抓包就非常的方便。文章目录一、工作原理二、使用方法（1）入口与开启代理（2）抓包设置（3）进入捕获接口（4）设置设备网络代理（5）开始抓包（6）停止抓包三、安装证书附录：postman系列文章目录一、工作原理postman捕获接口的原理与其他抓包软件一样设备上将Postman设置为代理服务器之后，postman开始监听客户端或设备发出的任何呼叫。Po

一、Fiddler配置1.配置fiddler允许监听到https:（fiddler默认只抓取http格式的）点击Tools>Options 选择HTTPS栏，勾选CaptureHTTPSCONNECTs,点击Actions，勾选DecryptHTTPStraffic和Ignoreservercertificateerrors两项,Fiddler截获HTTPS请求，点击OK（首次点击DecryptHTTPStraffic会弹出是否信任fiddler证书和安全提示，直接点击yes就行），见图：2.配置fiddler允许远程连接:点击Tools->Options->Connections勾选allo

一、Charles官网下载安装包https://www.charlesproxy.com/download/latest-release/image.png官网下载不了的可去百度网盘获取链接：https://pan.baidu.com/s/1NMqiGPLtEPq8ydZ6gipfkw提取码：levi二、安装charles1、双击下载的安装包，一路下一步image.png三、charles破解1、进入破解链接，获取注册码https://www.zzzmode.com/mytools/charles/image.png2、打开charles，help–RegisterCharles将获取到的注册

Http相关的文章网上一搜一大把，所以笔者这一系列的文章不会只陈述一些概念，更多的是通过实战（抓包+代码实现）的方式来跟大家讨论Http协议中的各种细节，帮助大家理解那些反反复复记不住的的概念！搭建测试项目我们选用netty搭建一个服务端，使用httpclient来实现http客户端。对netty或者httpclient不熟悉的同学不用担心，涉及到的代码都非常简单。服务端我之所以选用这两个框架是因为相对来说，它们对http协议的封装较浅，在后面的文章中我可以带大家看看代码层次上http协议是如何封装的，这样可以将http协议理解的更加透彻，在本文中大家将注意力放到抓包的分析过程即可！代码如下：