原文:
https://my.oschina.net/cve2015/blog/545832
安卓APP测试,少量工作在Android组件等端侧,大部分还是集中在网络通信上。因此测试过程中,网络抓包很重要,一般来说APP会采用HTTP协议,Websocket,Socket协议。其中HTTP协议的最多,Websocket是后起之秀,Socket最少。针对HTTP和Websocket,Burp Suite是进行抓包的不二之选 。
如何抓HTTPS数据包?
我们测试重置密码,找回密码等功能,很多时候通信使用HTTPS加密的,如下设置可进行HTTPS抓包:
a)导出Burp Suite根证书
浏览器设置好代理后,访问http://burp/
下载一下burp suite证书,这里是der格式的,我们要cer的,使用火狐浏览器转,导入并导出下就可以了。
b)在手机中添加信任证书
将导出的证书PortSwiggerCA.crt上传到手机,安装之。
若之前本身就用代理上网的,要在原来的代理之上再加Burp的代理,需这样设置:
1.Burp中Options->Upstream Proxy Servers,配置原Proxy(你原来上网的)。
2.Proxy->Options->Proxy Listeners配置代理,127.0.0.1:8080(burp作为代理服务器)
3.IE里修改代理为127.0.0.1:8080
数据路径为:IE(Browser)->Burp Suite->原Proxy->web服务器
即这里的设置『上游代理服务器』。原来还可以socks代理