burp suite抓取手機資料包
阿新 • • 發佈:2019-09-03
step1:配置burp(在個人電腦上操作)
1.配置代理監聽
192.168.190.213為pc電腦ip,8080埠自定義
2.配置Intercept Client Requests
3.配置Intercept Server Responses
其他預設
step2:手機上配置wifi(在手機上操作)
以android手機為例
1.手機上連線與192.168.190.213同一網段的wifi
2.長按已經連線的wifi->修改網路->選中顯示高階->代理手動->設定ip和埠號->儲存退出
本例為:ip>192.168.190.213 埠>8080
說明:
這樣才能完整抓取到app的全部資料包
step3:手機上安裝證書,以便於抓取https資料包(在手機上操作)
1.瀏覽器開啟>http://192.168.190.213:8080
點選CA Certificate下載證書到手機上cacert.der
將字尾改成.cer才可以安裝
2.安裝證書
這時候burp suite就可以抓取https資料包了
step4:host配置(非必須)
在進行app掃描測試時,通常需要在測試環境驗證,這就面臨配置host的問題
而手機通常是不支援直接配置host的。這時,我們只需將需要配置的host配置在
電腦端就可以了,因為所有的資料包都是通過pc電腦代理訪