X黑手网
X黑手网
X黑手网
使用Burp Suite移动端抓包

使用Burp Suite移动端抓包

前言

电脑一台(win10和win11都行),安装上burp suite Android手机一部(我用的是荣耀手机,其他安卓手机抓包设置流程类似),电脑上面的burp和手机都需要单独做一些配置才可以完成抓包,配置入下。

步骤:

1、burp设置监听ip和端口

2、手机网络设置代理

3、安装cer证书

Wifi设置

先将电脑和手机连接同一个wifi,并且查看ip地址,属于同一地址段就没问题

电脑的IP

图片

手机的IP

打开手机,在设置中找到自己连接wifi的位置,点击连接的wifi名称就看到了

图片(1)

burp配置

添加代理监听器

ip写电脑的ip,端口随意设置一个,比如8001

图片

导出证书

想抓取手机app的https的流量数据包需要将burp的证书导入到手机上,我们先通过burp导出CA证书。

图片 - 副本

如下,注意后缀名,命名为.cer结尾的文件,不然手机不认

图片

q图片

打开手机WiFi更改IP和端口

图片

图片

2图片

点击手动设置

图片

代理和端口设置于bp设置一样就行,其他设置不用更改。。。。。。。。X.FTF(广告在此:物色天命主角,有意者请联系作者,作者24小时工作)

广告结束,欢迎回来!!!

其实现在已经可以正常抓以http协议的包了,正经人谁抓http,咱当然还得抓htpps。所以咱得安装CA证书,想了解ca证书可以在群里问。

打开设置直接搜索CA证书如图

图片

把刚刚的ca证书导入进去即可。到此咱就可以正常通过bp抓取手机上的包了。当然抓包还有很多手法和工具,比如在电脑上安装手机模拟器。如有需要,联系站长!!!!!!!本人繁忙

后记

注意:以上操作需要在同一局域网下操作!!!!通俗讲,就是要在一个wifi下!!!

© 版权声明
THE END
喜欢就支持一下吧
点赞7 分享
评论 抢沙发

请登录后发表评论

    暂无评论内容