Fiddler和Burpsuite的安裝請自行解決
一、執(zhí)行順序
先開啟Burpsuite再開啟Fiddler
Burpsuite默認(rèn)配置監(jiān)聽127.0.0.1:8080即可
二、Fiddler配置
基礎(chǔ)配置沒什么好說的茧妒,不讓自動更新
基礎(chǔ)配置
配置https,待會手機訪問8888端口下載證書
HTTPS配置
默認(rèn)監(jiān)聽本機8888端口
監(jiān)聽端口
設(shè)置網(wǎng)關(guān)碧磅,讓burpsuite代理流量
讓流量流經(jīng)burpsuite
三例获、手機設(shè)置
- 筆者使用安卓6.0杈抢,安卓版本最好在7.0以下神汹,太高證書導(dǎo)入會出問題
小米刷機教程
其他手機刷機大同小異庆捺,刷機前記得備份!I髟疼燥!
也可以使用twrp+pixel+opengapps+magisk刷原生安卓(大佬可以嘗試)
- 導(dǎo)入Burpsuite和Fiddler的cer證書
如下圖所示隨便找個地方導(dǎo)出Burpsuite證書
導(dǎo)出Burpsuite證書
將
.der后綴修改為.cer
修改文件后綴
-
電腦訪問127.0.0.1:8888下載Fiddler的cer證書
下載Fiddler證書 -
將兩個整數(shù)復(fù)制到手機內(nèi)部存儲空間中
將證書放到手機中 將證書導(dǎo)入手機
手機設(shè)置——找到系統(tǒng)安全——從存儲設(shè)備安裝
或者設(shè)置中直接搜索從存儲設(shè)備安裝
從存儲設(shè)備安裝
- 選中剛剛導(dǎo)入的證書沧卢,根據(jù)提示設(shè)置圖形驗證蚁堤,點擊確定隨意輸入證書名進(jìn)行安裝
安裝成功后可以在系統(tǒng)安全——信任的憑證——用戶證書中看到已經(jīng)導(dǎo)入了這兩個應(yīng)用的https證書
成功導(dǎo)入證書
- 重啟手機使證書生效
四、網(wǎng)絡(luò)設(shè)置
-
筆記本或者其他設(shè)備開啟熱點
開啟熱點 手機連接熱點
作用:確保手機應(yīng)用但狭、Fiddler和Burpsuite在同一局域網(wǎng)內(nèi)
連接熱點披诗,設(shè)置代理讓流量全部流經(jīng)Fiddler
(筆記本熱點默認(rèn)IP為192.168.137.1)
設(shè)置wifi代理
- 最終效果
自此就可以通過Fiddler抓取安卓全流量并使用Burpsuite進(jìn)行測試了。
最終效果
介紹兩個方便切換手機WIFI代理的開源工具
https://github.com/manadream/AndroidProxySetter(直接現(xiàn)成apk)
https://github.com/JarenChow/WiFiProxySwitcher(需要手動打包成apk)
?大功告成立磁,完結(jié)撒花?
