主要分以下几个步骤:
- BurpSuite设置代理:
- 设置TLS,不勾选tls v1.3:
- 手机连入同一个局域网,并设置上面第一步那个IP为代理(就不截屏了,太简单了)
- 在手机端访问http://burpsuite,点右上角的下载证书按钮:
- 在手机 - 设置 - 通用 - VPN与设备管理 中可以看到
PortSwigger CA
的描述文件,同意授权和安装。 - 在手机 - 设置 - 通用 - 关于本机 - 证书信任设置中信任
PortSwigger CA
- 在BurpSuite的
Proxy
-HTTP history
中就可以看到手机的抓包信息了 - 点击Filter栏设置如下可以看到所有的包,否则默认只有html包: