1. 程式人生 > >burp suite抓取手機資料包

burp suite抓取手機資料包

step1:配置burp(在個人電腦上操作)
1.配置代理監聽

192.168.190.213為pc電腦ip,8080埠自定義

2.配置Intercept Client Requests

3.配置Intercept Server Responses

其他預設
step2:手機上配置wifi(在手機上操作)
以android手機為例
1.手機上連線與192.168.190.213同一網段的wifi
2.長按已經連線的wifi->修改網路->選中顯示高階->代理手動->設定ip和埠號->儲存退出
本例為:ip>192.168.190.213 埠>8080

說明:

其實完成以上兩步,就可以抓取手機資料包了,僅限http協議,所以還需要進一步配置,抓取https的資料包。
這樣才能完整抓取到app的全部資料包

step3:手機上安裝證書,以便於抓取https資料包(在手機上操作)
1.瀏覽器開啟>http://192.168.190.213:8080
點選CA Certificate下載證書到手機上cacert.der
將字尾改成.cer才可以安裝
2.安裝證書
這時候burp suite就可以抓取https資料包了

step4:host配置(非必須)
在進行app掃描測試時,通常需要在測試環境驗證,這就面臨配置host的問題
而手機通常是不支援直接配置host的。這時,我們只需將需要配置的host配置在
電腦端就可以了,因為所有的資料包都是通過pc電腦代理訪