Burp Suite拦截手机App数据
1、开启电脑 Burp 监听
首先电脑需要连接到 WiFi,不能使用有线网络,这样才能让手机和电脑处于同一网络环境(如果台式机的有线和手机 WiFi是同一个网络环境也可以)。
电脑打开 cmd,输入 ipconfig -all,查看 WLAN 的 IPv4 地址
比如当前 IP 是 192.168.10.142,记住它,等下要用到。
启动 Burp,打开 Proxy——Options——Add
在打开的添加窗口中,端口依然填写 8080,绑定地址选择刚才看到的那个 IP 地址,如图:
点 OK 确定。
这时候监听器要勾选新建的这个而不是默认的:
2、配置手机 WiFi 代理
首先将手机连接到与电脑相同的 WiFi 中。从手机的“设置”,进入 WLAN 设置
长按当前连接的 WiFi 名字,点击弹出的“修改网络”。
在打开的窗口中,勾选“显示高级选项”
开启代理:点击代理开关,在弹出的窗口中选择“手动”。
开启代理开关之后,需要配置代理:
代理已经配置完了。接下来手机上所有的网络请求都会发送到 Burp 上。
需要注意:并不是你在操作 App 的时候才会有网络请求。
手机上的 App 无时无刻都在访问网络,所以会抓到很多无关的包。
在 Proxy——Intercept 打开拦截开关
比如:手机浏览器打开百度搜索,通信包被电脑上的 Burp抓到:
至此,抓包的设置就完毕了。
3、手机安装证书
对于 HTTPS 的网站,客户端需要用服务器的密钥加密消息以后发出。
当配置了代理,客户端(浏览器)向 burp 请求证书,但是burp 没有证书,浏览器就会提示不安全。或者,使用了服务器的证书加密,burp 抓到的是加密以后的消息,是无法查看和修改的。
所以完整的流程是这样的:
客户端先用 burp 的密钥加密消息。burp 解密称明文以后,再用服务器的密钥加密消息。
所以这里要在手机上安装 burp 的证书。
选择第一个,DER 格式证书,点 Next
选择保存的 CA 路径(比如 D 盘),文件后缀命名为.cer,非常重要,因为手机只能安装.cer 的证书类型,默认的 der 格式是不能被识别安装的。点击保存,然后 Next
导出完毕,关闭窗口
把文件发送到手机,比如用微信的“文件传输助手”。在手机上“用其他应用打开”。
选择“证书安装器”打开,仅一次
写入证书名称,选择 WLAN,确定,安装成功。
在设置里面搜索“证书”,用户凭据,查看证书:
可以看到已经安装的证书:
4、取消 burp 抓包
如果不需要抓手机的包了,需要正常访问,取消代理即可。
长按 WiFi 名字进入设置——显示高级选项——代理,设置为“无”,保存,即可
此外,也可以在电脑上安装 Android 模拟器,这样可以直接在电脑上抓模拟器的包,大家可以自己尝试。
1180
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
