首先打開BurpSuite社區(qū)版氓英,選擇自己需要的項目類型
image.png
然后選擇要為此項目加載的配置规肴,點擊“Start Burp”
image.png
下面開始進行APP抓包設置
第一類:手機和電腦連接同一WiFi(例如連接同一個WiFi:TP_4L)
step1:進入已連接WiFi的屬性捶闸,查找IPV4地址
image.png
image.png
step2:在Proxy—Options頁面,點擊Add按鈕拖刃,添加一個代理監(jiān)聽删壮,并綁定端口和IP地址
圖片1.png
step3:打開手機,找到電腦連接的WiFi兑牡,點擊進入輸入密碼頁面央碟,勾選“顯示高級選項”,進行如下設置均函,點擊“連接”
微信圖片編輯_20200812112758.jpg
step4:回到Proxy—Options頁面亿虽,勾選step2中添加的代理監(jiān)聽
image.png
step5:現(xiàn)將BurpSuite的監(jiān)聽關閉(如下圖為關閉狀態(tài)),測試使用手機自帶的瀏覽器是否可以上網(wǎng)苞也;然后將監(jiān)聽打開洛勉,使用手機自帶瀏覽器訪問網(wǎng)站,BurpSuite顯示包信息表示監(jiān)聽成功墩朦。
image.png
image.png
step6:進入Proxy—HTTP history頁面坯认,查看Request和Response。
此時氓涣,已經(jīng)可以抓手機中的HTTP數(shù)據(jù)包牛哺,如果需要抓取HTTPS需要安裝證書。
安裝證書步驟:
1劳吠、進入Proxy—Options頁面引润,點擊“Import/export CA Certificate”。
image.png
2痒玩、選擇保存位置淳附,為文件命名,一定要寫后綴XXXX.cer蠢古,點擊保存
image.png
3奴曙、把保存后的文件傳到手機里
4、打開手機設置-安全草讶,按照圖示找到.cer文件洽糟,進行安裝,安裝時選擇憑據(jù)用途W(wǎng)LAN(以華為P20為例,其他手機可能安裝位置不一樣)
image.png
此時坤溃,就可以抓手機中的HTTPS數(shù)據(jù)包了拍霜。
image.png
第二類:電腦連接網(wǎng)線,開啟熱點薪介,手機連接該熱點
step1:進入有線網(wǎng)絡的屬性祠饺,查看IPV4地址
image.png
step2:在Proxy—Options頁面,點擊Add按鈕汁政,添加一個代理監(jiān)聽道偷,并綁定端口和IP地址(同第一類);
step3:打開手機烂完,找到電腦開啟的熱點试疙,點擊進入輸入密碼頁面,勾選“顯示高級選項”抠蚣,進行如下設置祝旷,點擊“連接”。(同第一類)
其他步驟全部同第一類嘶窄。
