BurpSuite如何抓包app,主要有模拟机抓包与真机抓包,废话不多说,开始抓吧

安卓模拟器抓包

首先 BurpSuite 与安卓模拟器需要在同一网段。

1、查看本机IP地址

2、BURP 设置监听本机 IP 及端口

1893076-20200917101216205-873977325.gif

注:设置IP为 127.0.0.1 无法抓取到流量,需要设置为本机实际 IP

3、给模拟器指定代理

将模拟器代理设置为 BURP 监听的 IP 及端口(鼠标长按wifi,修改网络→高级选项)

4、模拟器下载 BURP 证书

打开浏览器,输入 http://burp,回车即可

5、安装证书

安卓系统无法安装 .der 后缀的证书,所以需要用文件管理器更改下载的证书后缀为 .cer

注:安装过程中可能会提示需要设置模拟器的锁屏密码,随便设置个密码就行了

剩下的就是开启愉快的抓包之旅

真机抓包

当然,要实现抓包, 肯定还是需要手机与Burp在同一个局域网内。

电脑与手机需要连接在同一个局域网

1、查看电脑 IP,BURP 设置监听该 IP

2、给手机指定代理

(代理设置为刚刚 BURP 监听的 IP 及端口),访问 http://burp 下载证书

3、证书安装完成,完工

开始尽情的抓吧!

以下地方需要注意

  • 苹果安装证书后,需要完全信任证书;
    设置->通用->关于本机->证书信任设置->开启针对根证书启用完全信任

  • 安卓 7.0 及以上版本安装默认不信任用户自身安装的证书,解决办法有:

    导出 burp 证书 cacert.der
    将 der 格式转为 pem:openssl x509 -inform DER -in cacert.der -out cacert.pem
    计算证书 MD5:openssl x509 -inform PEM -subject_hash_old -in cacert.pem | head -1
    burp 的证书计算结果为 9a5ba575
    修改证书名:mv cacert.pem 9a5ba575.0
    默认 system 分区为 Read-only,执行以下三条即可解除限制、才可添加证书到 system 分区

    adb root 
adb disable-verity 
adb reboot
重新挂载分区
adb root 
adb remount
push 证书:adb push ./9a5ba575.0 /system/etc/security/cacerts/
    给证书加权限,并重启
adb  shell
chmod 644 /system/etc/security/cacerts/9a5ba575.0
reboot
最后修改:2021 年 06 月 20 日
© 允许规范转载
如果觉得我的文章对你有用,请随意赞赏