【工具使用】用Burpsuite抓取手机的流量

96
Pino_HD
0.1 2018.01.31 14:03 字数 535

0x01 安装Burpsuite

首先自然是安装Burpsuite了,安装教程网上有很多,这里就不细说了。

打开Burpsuite,在Porxy -> Options 选项中找到Edit,注意一定要先选中里面的条目后才可以进行编辑,在这里要自己设置端口号和选择下面的第二个选项,具体可以看下图

0x02 调试手机

安装好了Burpsuite之后同时也将监听端口设置好了那么就该设置手机选项了。

我用的是安卓手机,至于苹果的话待测,不过感觉应该差不多吧。

首先,在调试以前要确保手机和电脑在同一个WIFI下,打开手机的WLAN选项,然后找到连接的WIFI名称,右边可能会有个更多的选项,如下图

点击后找到后选择手动代理,将我们的电脑的IP输进去,端口填上之前在Burpsuite中设置的那个。


如何查看IP的话,Windows在Dos命令下输入ipconfig

找到无线局域网适配器 WLAN选项,其中的IPv4地址就是了。

这只好后打开手机的浏览器,在地址栏中输入http://burp,会出现如下

点击右上角的CA Certifcate下载证书,用来抓https包用的。

下载之后一般来说都在浏览器的目录下,把证书重命名为cacert.cer后移动到手机存储卡或者本机的根目录(一定要根目录,不然无法安装!!!),接着,到手机的 设置-》安全选项中找到从手机存储和SD卡安装选项,点击后手机自动识别我们下载的证书,注意凭据用途一定要选择VPN和应用

然后就OK啦!

之后如果想要抓包,就在Burpsuite中的Proxy-》Intercept就可以啦,记得点击Intercept is on按钮!我在手机点了一下应用商店,Burpsuite成功抓包了!


Android
Web note ad 1