用BurpSuit(BP)拦截自己手机的APP数据

时间:2023-01-12 11:58:50

准备

1. 电脑win11

2. 安装配置好BP

3. 一台安卓手机(我的用的手机是 真我Realme)

注意:

  1. 手机和电脑要保证用的是同一个无线网.

  2. 关闭手机的 流量上网, 只用WiFi上网



具体步骤

配置BP代理

1.查看自己电脑的ip

电脑要用无线网, 不要插入网线, 其目的就是让电脑和手机处于同一个网络

输入: 

ipconfig

用BurpSuit(BP)拦截自己手机的APP数据


2.打开BP,绑定并监听地址

用BurpSuit(BP)拦截自己手机的APP数据

用BurpSuit(BP)拦截自己手机的APP数据



配置手机代理

打开手机的设置

用BurpSuit(BP)拦截自己手机的APP数据

找到自己用的网络, 往下滑, 找到代理

用BurpSuit(BP)拦截自己手机的APP数据


接着

用BurpSuit(BP)拦截自己手机的APP数据

有的手机配置完这个东西需要保存, 我的不需要.

有的话, 点击保存就行

用手机安装.cer证书

用BurpSuit(BP)拦截自己手机的APP数据


用BurpSuit(BP)拦截自己手机的APP数据

之后

把文件发送到手机,比如 :用微信的“文件传输助手”。

在手机上“用其他应用打开”


直接打开安装就可以了(我用的手机上有的  凭证安装器)

有的手机安装需要命名, 有的手机就直接安装上了.

用BurpSuit(BP)拦截自己手机的APP数据


安装完成后,手机上所有的网络请求都会发送到Burp上啦!


手机证书安装的时候遇到的问题

1.没法安装CA证书

.cer 证书发送到微信或者QQ的时候没法安装到手机上.

解决办法:

对于 真我Realme

  1. 打开设置
  2. 搜索栏中 输入 安装

用BurpSuit(BP)拦截自己手机的APP数据

4.

用BurpSuit(BP)拦截自己手机的APP数据

5.

用BurpSuit(BP)拦截自己手机的APP数据


6.

用BurpSuit(BP)拦截自己手机的APP数据

7.

用BurpSuit(BP)拦截自己手机的APP数据

8.

用BurpSuit(BP)拦截自己手机的APP数据

9.

用BurpSuit(BP)拦截自己手机的APP数据

10.

用BurpSuit(BP)拦截自己手机的APP数据


设置中搜索 用户凭据, 就可以看到真我手机上有哪些证书啦, 也可以看到自己安装的证书, 长按可以卸载.