准备工作:
1、本地burp生成证书
方法一
方法二
模拟器/浏览器关闭代理
2、浏览器安装证书:解决本地抓HTTPS
本地安装BP的证书最好cer后缀,不行在改为der试试
3、模拟器安装证书:解决模拟器抓HTTPS
演示案例:
1. Web应用-http/s-Burp
谷歌浏览器进行配置
2. APP应用-http/s-Burp
3. WX小程序/公众号-http/s-Burp
直接使用Proxifier特定程序代理方式把数据交给BURP
如何寻找小程序应用
微信上打开小程序-任务管理器找到对应小程序名-搜索对应文件位置-锁定小程序应用名称
如何寻找公众号应用
WechatBrowser.exe
4. PC端应用-http/s-Burp
直接使用Proxifier特定程序代理方式把数据交给BURP