使用burpsuite对移动app抓包分析

测试移动APP的联网请求,需要获取路径或者参数的时候,使用该工具burpsuite非常方便!

要求:

移动终端和PC处于同一个wlan环境下

第一步:获取本地地址,cmd-->ipconfig

如下图


[img]http://dl2.iteye.com/upload/attachment/0092/9483/794fe52c-dae4-3b74-b813-cfeb7e51a441.jpg[/img]


第二步:配置手机联网参数
1.选择“代理设置”为“手动”
如下图

[img]http://dl2.iteye.com/upload/attachment/0092/9477/e67f936f-48f3-3a3f-afc7-eb4fbf7cc5d2.jpg[/img]

2. 设置主机名为电脑ip地址,端口自己设定
如下图

[img]http://dl2.iteye.com/upload/attachment/0092/9502/020a9590-364f-3574-b102-607716eb337d.jpg[/img]

第三步:配置burpsuite
Proxy-->Option-->Proxy Listener
add/edit,添加刚刚的那个ip地址,端口跟手机上设置的那个端口一致!
如下图

[img]http://dl2.iteye.com/upload/attachment/0092/9481/76c0d6bc-5533-34fd-ab73-14d78b7534ec.jpg[/img]


大功告成,现在我们来试试,使用手机登陆360的应用,界面


[img]http://dl2.iteye.com/upload/attachment/0092/9492/69b5b0b5-aca8-3b04-aa9b-d51e21c473ea.jpg[/img]

相关请求的地址如下:

[img]http://dl2.iteye.com/upload/attachment/0092/9494/bbf1c2de-9fd6-3dbc-8cd1-fc3e5c011e41.jpg[/img]

具体某个request请求参数,

[img]http://dl2.iteye.com/upload/attachment/0092/9496/e8ae05c5-ca83-3636-bc53-5a006d398675.jpg[/img]

具体某个response响应值

[img]http://dl2.iteye.com/upload/attachment/0092/9498/5f41dc02-0fe1-3cbe-9d1c-aa6ff5718426.jpg[/img]

当然需要把拦截打开


[img]http://dl2.iteye.com/upload/attachment/0092/9500/7e26bf2f-3fc9-3ecb-90fe-c3aa78602d5d.jpg[/img]


工具请参附件

你可能感兴趣的:(使用burpsuite对移动app抓包分析)