Burp Suite抓取安卓手机数据包(HTTPS)
1、电脑放热点,然后用手机连接热点。打开手机网络设置,长按连接的无线网络名称,修改网络。高级设置—代理—在服务器主机名输入主机IP地址,端口设置8080。2、设置Burp 监听端口,可以选择All interfaces,或者也可以选择Spercific interfaces——设置主机IP地址,端口8080。
3、在Burp–>procy–>option–>edit设置监听主机IP,或者直接设置All interfaces
4、抓取HTTPS包需要导入Burp的证书,导出Burp证书 Proxy–>Options–>import\export CA特别注意:一个Burp对应一个证书,就是用哪个Burp抓包就导出哪个的证书,并将该证书在手机上安装。非常重要,因为以前抓包安过证书但是用的不是同一个Burp导致抓包失败,浪费了很多时间。
5、选择第一个,然后next。
6、选择保存的CA路径,文件后缀命名为.cer,非常重要,因为手机只能安装.cer的证书类型,默认的der格式是不能被识别安装的。
7、将证书发送到手机上,然后手机上打开设置–>系统安全–>加密与凭证–>从存储设备安装
8、搜索框查找下载的证书(稍微等待一会,有点慢)
9、安装.cer证书,重命名个名字
10、安装完成后从信任的凭据查找到对应的安全证书。至此,安装完成。全部工作完成,可以打开burp,准备抓包了。