前言：

对于不同的测试场景，如Web、小程序、App等，我们往往会使用不同的抓包方案来完成我们测试，以下便是笔者本人在不同场景下使用的三套抓包方案。

Web

Web场景也是我们平常最多的抓包场景，而我们利用Burpsuite无法直接抓取到HTTPS的流量，想要抓到HTTPS流量需要进行如下配置。

配置Burpsuite代理

在浏览器配置代理

访问如下地址进行下载证书

http://burp/

进入到谷歌浏览器–>设置–>隐私和安全–>管理设备证书

在受信任的根证书颁发机构导入刚才下载好的证书即可

成功导入后可以找到我们的证书

且可正常抓取HTTPS的流量

小程序

小程序我们无法直接通过浏览器进行访问，所以我们抓取手机（模拟器）的流量来对小程序进行抓包，这里借助夜神模拟器来进行演示。

由于微信的更新，太高版本的微信可能抓不到https的数据包

安卓系统 7.0 以下版本，不管微信任意版本，都会信任系统提供的证书
安卓系统 7.0 以上版本，微信 7.0 以下版本，微信会信任系统提供的证书
安卓系统 7.0 以上版本，微信 7.0 以上版本，微信只信任它自己配置的证书列表

我这里的模拟器是在安卓7.0以下，所以支持任何版本的微信

首先配置buspsuite的代理

然后来到模拟器中，点击设置，点击WLAN

之后长按出现如下之后，点击修改网络

点击高级选项进行手动配置代理

然后把之前在burpsuite设置的ip和端口进行填写即可

接下来在模拟器中的浏览器里访问配置的代理地址和端口进行证书的下载

下载之后将下载的cacert.der文件修改为cacert.cer，再打开设置–>安全

选择从SD卡安装

选择证书安装即可

安装成功后可在信任的凭据查看已安装的证书

证书成功安装后就去测试抓包，打开微信，打开一个小程序

可成功抓取到数据包

App

其实也能用抓小程序的抓包方案也能抓取App的数据包，但是App有时会限制模拟器打开，用真实手机抓包然后转发到Burpsuite上能帮我们解决掉许多不必要的麻烦。

这里我使用的抓取App数据包的方案是

手机+Postern+Charles+Burpsuite

Charles配置

Charles 是一款常用的网络抓包工具，通过将自己设置成系统的网络访问代理服务器，用于调试与服务器端的网络通讯协议，除了常见的http协议的抓包，Charles 还可以分析 Https 协议。

其下载地址如下

https://www.charlesproxy.com/latest-release/download.do

Charles下载后只有30天免费使用权限，试用期过后，未付费的用户仍然可以继续使用过，但每次使用时间不能超过 30 分钟。

这里不演示具体破解方法了，网上有很多该软件破解教程，可以自行研究一下。

安装好之后，打开软件如下

我们首先要给安卓手机导入Charles的系统证书，在Help–>SSL Proxying下

把保存的pem后缀文件修改成后缀为cer，后面安装证书方法和小程序中类似或直接点击证书文件即可

填写证书名称后点击确定即可安装成功

因为后续需要把数据包转发到burpsuite，便于数据包在burpsuite上的更改，所以我们的burpsuite还需要导入charles的证书，在Help–>SSL Proxying下

然后输入一个你设置的密码

保存为p12文件，打开burpsuite，把该文件进行导入

选择文件，添加密码即可

证书都准备完成之后，就需要对charles做一些代理配置，在Proxy–>Proxy Settings

这里分别配置一个HTTP代理和一个SOCKS代理

然后在proxy->ssl proxy settings

配置两个*号，让其匹配所有Host和Port

配置完成后依次点击ok即可

Postern配置

Postern 是一款 Android 平台上的代理工具，可以帮助用户实现全局代理、分应用代理等多种代理方式。

下载地址如下

直接在需要抓包的手机上选中文件里的apk文件进行安装即可

安装成功后先在Postern配置SOCKS代理

这里的地址和端口都要和之前配置的SOCKS地址和端口一致

然后进行匹配规则的配置

清空之后配置如下规则

然后打开VPN

配置一切正常之后会有弹出如下对话框，点击allow允许即可

之后在手机上打开App就可抓到数据包了

转发burpsuite

抓取到数据包之后，我们可以把数据包转发到burpsuite上进行测试，在proxy–>external proxy settings

配置好buspsuite监听的端口即可

配置完成后可在bp上成功接受到数据包