burpsuite抓取手机app数据包(通过笔记本开热点方式)
1,点击笔记本右下方网络图标,出现移动热点,右键转到设置
进去之后设置热点名称密码,手机连接热点,笔记本查看连接设备的网段,这儿可以看到是192.168.137网段。
2.Windows+R键弹出运行框,输入cmd,然后输入命令ipconfig,查看笔记本与连接设备同一网段的IP地址。
3.配置burpsuite
dos环境下输入命令java -jar burp-loader-******.jar启动burpsuite,然后在Burpsuite的Proxy——>Options里进行配置
选中右侧方框里的一栏,点击左侧Edit,编辑代理的IP地址(与设备连接热点在同一网段的IP地址)和代理监听的端口号
导出Burpsuite的CA证书。
还是这个界面。点击import/export CA certificate,
选择Export下的第一个 ,next
选择保存的路径跟文件名
然后成功到处,关闭界面
4.配置手机代理
长按热点然后点击修改网络,点击显示高级选项选择代理为手动
接下来配置代理IP跟端口
设置完之后用手机浏览器访问ip:端口
点击右上角CA证书下载
可以将文件名改为你熟悉的(注意将后缀名改为cer,因为der后缀名有些手机可能会安装失败。
找到你的下载路径,然后安装证书
为证书命名
安装成功之后会显示如下图
5.打开burpsuite开启监听,然后使用手机访问app,(这里我们以访问知乎为例子)可以看到抓取的数据包
此时知乎加载出问题,可知数据包被拦截
点击Forward转发过后这儿可以看到手机的一些信息,像操作系统
现在我们可以HTTP history 里查看我们抓取的数据包然后开始分析。