首先打开BurpSuite社区版,选择自己需要的项目类型
image.png
然后选择要为此项目加载的配置,点击“Start Burp”
image.png
下面开始进行APP抓包设置
第一类:手机和电脑连接同一WiFi(例如连接同一个WiFi:TP_4L)
step1:进入已连接WiFi的属性,查找IPV4地址
image.png
image.png
step2:在Proxy—Options页面,点击Add按钮,添加一个代理监听,并绑定端口和IP地址
图片1.png
step3:打开手机,找到电脑连接的WiFi,点击进入输入密码页面,勾选“显示高级选项”,进行如下设置,点击“连接”
微信图片编辑_20200812112758.jpg
step4:回到Proxy—Options页面,勾选step2中添加的代理监听
image.png
step5:现将BurpSuite的监听关闭(如下图为关闭状态),测试使用手机自带的浏览器是否可以上网;然后将监听打开,使用手机自带浏览器访问网站,BurpSuite显示包信息表示监听成功。
image.png
image.png
step6:进入Proxy—HTTP history页面,查看Request和Response。
此时,已经可以抓手机中的HTTP数据包,如果需要抓取HTTPS需要安装证书。
安装证书步骤:
1、进入Proxy—Options页面,点击“Import/export CA Certificate”。
image.png
2、选择保存位置,为文件命名,一定要写后缀XXXX.cer,点击保存
image.png
3、把保存后的文件传到手机里
4、打开手机设置-安全,按照图示找到.cer文件,进行安装,安装时选择凭据用途WLAN(以华为P20为例,其他手机可能安装位置不一样)
image.png
此时,就可以抓手机中的HTTPS数据包了。
image.png
第二类:电脑连接网线,开启热点,手机连接该热点
step1:进入有线网络的属性,查看IPV4地址
image.png
step2:在Proxy—Options页面,点击Add按钮,添加一个代理监听,并绑定端口和IP地址(同第一类);
step3:打开手机,找到电脑开启的热点,点击进入输入密码页面,勾选“显示高级选项”,进行如下设置,点击“连接”。(同第一类)
其他步骤全部同第一类。
