㈠ 如何用burp抓包手机app内容(详细)
需要设备:安装有burp的电脑、一部能上网的安卓手机 、WiFi
让安卓手机和电脑连入同一个WIFI,即是在同一个无线局域网环境下。
我以华为nova7手机为例
电脑端配置:
1)查询电脑IP地址
2)打开burp,Proxy(代理)---Options(选项)---添加
绑定端口---指定地址---保存
端口:8080
地址:刚才ipconfig查看的IP地址
手机端配置:
设置---WLAN
操作如下图:
显示高级选项---代理---手动
手机显示下面图标表示代理开启成功
证书导出导入
Proxy(代理)---Options(选项)---导入/导出CA证书---DER格式的证书
选择保存的CA路径,文件后缀命名为.cer,非常重要,因为手机只能安装.cer的证书类型,默认的der格式是不能被识别安装的。
成功导出
接下来将证书导入手机
找到刚才电脑导出的路径,然后发送文件到手机,可以直接发送到微信。
手机打开文件
给证书命名,可以随便取名,后缀为.cer即可---选择“WLAN”---确定
管理里面搜索“证书”---选择“用户凭证”
看到已安装
一切准备就绪,准备开始抓包
首先burp状态应为:Proxy(代理)---Options(选项)---拦截禁用
打开“拦截禁用”为“拦截请求”
再打开手机想要抓包的内容,比如说我随便点开手机网络APP里面的随意一条新闻内容,这时候电脑端的burp就已经开始进行抓包了。
抓包完成burp出现内容:
以上就是详细的burp抓包手机app过程。