㈠ 如何用burp抓包手機app內容(詳細)
需要設備:安裝有burp的電腦、一部能上網的安卓手機 、WiFi
讓安卓手機和電腦連入同一個WIFI,即是在同一個無線區域網環境下。
我以華為nova7手機為例
電腦端配置:
1)查詢電腦IP地址
2)打開burp,Proxy(代理)---Options(選項)---添加
綁定埠---指定地址---保存
埠:8080
地址:剛才ipconfig查看的IP地址
手機端配置:
設置---WLAN
操作如下圖:
顯示高級選項---代理---手動
手機顯示下面圖標表示代理開啟成功
證書導出導入
Proxy(代理)---Options(選項)---導入/導出CA證書---DER格式的證書
選擇保存的CA路徑,文件後綴命名為.cer,非常重要,因為手機只能安裝.cer的證書類型,默認的der格式是不能被識別安裝的。
成功導出
接下來將證書導入手機
找到剛才電腦導出的路徑,然後發送文件到手機,可以直接發送到微信。
手機打開文件
給證書命名,可以隨便取名,後綴為.cer即可---選擇「WLAN」---確定
管理裡面搜索「證書」---選擇「用戶憑證」
看到已安裝
一切准備就緒,准備開始抓包
首先burp狀態應為:Proxy(代理)---Options(選項)---攔截禁用
打開「攔截禁用」為「攔截請求」
再打開手機想要抓包的內容,比如說我隨便點開手機網路APP裡面的隨意一條新聞內容,這時候電腦端的burp就已經開始進行抓包了。
抓包完成burp出現內容:
以上就是詳細的burp抓包手機app過程。