BurpSuite如何抓包app,主要有模拟机抓包与真机抓包,废话不多说,开始抓吧
安卓模拟器抓包
首先 BurpSuite 与安卓模拟器需要在同一网段。
1、查看本机IP地址
2、BURP 设置监听本机 IP 及端口
注:设置IP为 127.0.0.1 无法抓取到流量,需要设置为本机实际 IP
3、给模拟器指定代理
将模拟器代理设置为 BURP 监听的 IP 及端口(鼠标长按wifi,修改网络→高级选项)
4、模拟器下载 BURP 证书
打开浏览器,输入 http://burp
,回车即可
5、安装证书
安卓系统无法安装 .der
后缀的证书,所以需要用文件管理器更改下载的证书后缀为 .cer
注:安装过程中可能会提示需要设置模拟器的锁屏密码,随便设置个密码就行了
剩下的就是开启愉快的抓包之旅
真机抓包
当然,要实现抓包, 肯定还是需要手机与Burp在同一个局域网内。
电脑与手机需要连接在同一个局域网
1、查看电脑 IP,BURP 设置监听该 IP
2、给手机指定代理
(代理设置为刚刚 BURP 监听的 IP 及端口),访问 http://burp
下载证书
3、证书安装完成,完工
开始尽情的抓吧!
以下地方需要注意
- 苹果安装证书后,需要完全信任证书;
设置->通用->关于本机->证书信任设置->开启针对根证书启用完全信任 安卓 7.0 及以上版本安装默认不信任用户自身安装的证书,解决办法有:
导出 burp 证书 cacert.der
将 der 格式转为 pem:openssl x509 -inform DER -in cacert.der -out cacert.pem
计算证书 MD5:openssl x509 -inform PEM -subject_hash_old -in cacert.pem | head -1
burp 的证书计算结果为 9a5ba575
修改证书名:mv cacert.pem 9a5ba575.0
默认 system 分区为 Read-only,执行以下三条即可解除限制、才可添加证书到 system 分区adb root adb disable-verity adb reboot
重新挂载分区
adb root
adb remount
push 证书:adb push ./9a5ba575.0 /system/etc/security/cacerts/
给证书加权限,并重启
adb shell
chmod 644 /system/etc/security/cacerts/9a5ba575.0
reboot