免责声明
本文章仅供学习交流使用,旨在帮助广大安全爱好者提升技术水平和分享经验。文中所提到的任何工具、脚本、方法或案例,均用于合法范围内的网络安全学习与研究,禁止将其用于任何非法目的。请严格遵守相关法律法规,未经授权不得对他人系统进行测试或操作。任何因滥用文章内容导致的法律责任和后果,均由行为人自行承担,与文章作者、团队及发布平台无关。请谨记:技术无罪,使用需慎。工具地址在文章尾部,自取。
使用 Burp Suite 抓取手机 APP 数据包是一项常见的网络测试操作,可以通过以下步骤完成:
1.设置BP代理
首先,在电脑上配置Burp Suite代理:进入Burp的【Proxy】→【Options】,点击【Add】,选择监听地址为本机IP(例如192.168.x.x),设置端口号(如8080)。保存后,确保代理处于监听状态。我这里是192.168.1.103 端口设置3216
2.设置手机代理
接着,在手机上配置网络代理:连接与电脑相同的Wi-Fi网络,打开手机设置,找到当前连接的Wi-Fi网络详情,选择【手动代理】。输入电脑的IP地址和端口号,与Burp设置保持一致。
3.安装证书
安装Burp的CA证书:在手机浏览器中访问http://burp或代理地址(如192.168.x.x:3216),下载CA证书(默认名为cacert.der)。用文件管理工具将证书扩展名改为.cer,然后在手机【设置】→【安全】→【凭据存储】中选择【从存储设备安装证书】,安装证书后提示完成。
4.开始抓包
完成以上设置后,打开目标APP并操作,Burp的【HTTP history】中将显示拦截的数据包。如果某些APP启用了证书固定(Certificate Pinning)或禁用了系统代理,则可能需要使用Frida或Xposed进行进一步处理。抓包失败时,请确认手机与电脑网络连通正常,或检查是否正确安装并信任了CA证书。
标签:证书,APP,代理,BurpSuite,Burp,设置,手机,数据包 From: https://blog.csdn.net/Xs_20240309/article/details/144145202B站公益平台:泷羽Sec
工具自取:公众号后台回复"Bp"