Burpsuite抓手机APP包并简要分析

时间:2024-04-08 10:56:26

0 该教程针对的情况

该教程针对的情况是:真机连接PC开的热点(360wifi),此时想用真机(root过或未root过)去抓APP发出或接收的包。注意Burpsuite只抓HTTP和HTTPS的包。

1 前提知识

你需要了解的:HTTP、HTTPS协议的工作原理

2 主要步骤

Step 1、运行Burpsuite

对Burpsuite的安装包解压缩之后,它的文件结构如下所示:
Burpsuite抓手机APP包并简要分析
双击第一个jar包即可直接运行Burpsuite。但这里直接运行的前提是电脑里已经安装了java的jdk环境。

Step 2、配置Burpsuite

在Burpsuite的Proxy——>Options里进行配置。
Burpsuite抓手机APP包并简要分析
然后点击左侧边栏的Add,添加代理的IP地址和代理监听的端口号。注意此处的IP地址最好是本机上网的IP,与接下来在手机里设置的代理IP并不相同。
Burpsuite抓手机APP包并简要分析
接下来就进行手机端的配置了。

Step 3、配置手机端

首先,导出Burpsuite的CA证书。
还是之前Proxy——>Options界面。点击import/export CA certificate,
Burpsuite抓手机APP包并简要分析
选择Export下的第一个
Burpsuite抓手机APP包并简要分析
然后选择要保存的文件夹,即可导出证书。证书的名字可以随便起。接着到文件夹里把证书的后缀添上。这里后缀加的是.cer。不知道为什么,如果证书格式是.der的话手机不能装。。
Burpsuite抓手机APP包并简要分析
接下来在手机端设置代理。此教程的前提是手机连接了PC的热点。长按热点后点击修改网络,然后点击显示高级选项,将代理设置设为手动。代理服务器主机名设为热点的IP(一般是192.168.*.1这种,就是热点网卡给PC分配的IP地址,可以在命令行中敲ipconfig得到),端口设为之前在Step2里设置的代理监听端口号。

Burpsuite抓手机APP包并简要分析
此时在手机端的浏览器里访问 热点IP:端口号 (如这里是192.168.253.1:8080),可访问到Burp提供的一个页面。点击右上角的CA Certificate下载证书到本地(把文件路径设为一个自己方便在手机里找到的路径)。
Burpsuite抓手机APP包并简要分析
去刚刚下载证书的路径,点击证书安装即可。

这时在手机*问网站、使用APP等,就可以抓到HTTP和HTTPS包了。

3 其他问题

整个过程可能遇到的问题有:
1.问:手机安装证书的时候提示“键入什么什么密码”这种的
答:可能是手机系统的一个bug。这个时候去设置一个锁屏密码或者改变锁屏方式,然后安装证书,就不会出现要输入密码的提示了2333。