新手教程：如何使用Burpsuite抓取手机APP的HTTPS数据

* 本文原创作者：smartdone，本文属FreeBuf原创奖励计划，未经许可禁止转载

1.所需条件

· 手机已经获取root权限

· 手机已经成功安装xposed框架

· 电脑一台

2.详细步骤

2.1 在手机上面安装xposed JustTrustMe

JustTrustMe是一个去掉https证书校验的xposed hook插件，去掉之后就可以抓取做了证书校验的app的数据包。JustTrustMe在github的地址位： https://github.com/Fuzion24/JustTrustMe

安装好模块之后勾选JustTrustMe模块，然后重启手机

2.2 配置burpsuite

打开burpsuite，切换到Proxy，然后切换到下面的Options选项，然后点击add，然后配置好端口，ip选择本机的ip地址，然后点击ok添加

将running框勾选上

 

2.3 导入burpsuite证书

在电脑端使用Firefox浏览器访问设置的代理ip:端口，下载burpsuite证书，比如我上面的ip为192.168.1.105，端口为8080，就访问http://192.168.1.105:8080/然后去下载证书

点击CA certificate下载burpsuite的证书，保存证书文件

进入Firefox的设置里面，选择高级，然后选择证书，点击查看证书

然后选择服务器，点击导入，导入刚刚下载的cacert.der证书，导入之后会多一个PortSwigger的证书，选中它，然后点击导出,选择X.509证书，然后重新命名导出,这里之所以要这样导出证书，是因为手机上面识别不了burpsuite默认导出的证书格式，要转换一下。

导出之后，将证书放到手机的sd卡中，然后进入手机设置，安全，从sd卡安装，然后选择放到手机的证书文件，如果手机没有设置锁屏密码，这里会要求设置手机锁屏密码。不同的手机导入略微有些不同，但是都是在设置，安全设置里面去导入证书。

 

点击从sd卡安装就可以选择sd卡中的证书文件，然后安装了。

2.4 在手机上配置代理服务器

进入手机设置，WLAN，将手机和wifi连接到同一个路由器上面，然后设置wifi，有些手机是长按当前连接的wifi进行设置，有些是点击向右的箭头进行设置，这里两中都说一下

第一种：

进入设置，点击wlan，然后长按当前连接的wifi，选择修改网络，滑到最下面，勾选显示高级选项，然后选择代理设置为手动代理服务器主机名字填电脑ip，端口填你刚刚设置的端口。然后确定，就设置成功了。

第二种：

进入设置，wlan，点击当前连接的wifi最右边的向右详情图标，打开编辑当前连接的wifi，然后将代理设置选择为手动，主机名填电脑ip地址，端口填刚刚在burpsuite里面设置的地址，然后点击确定保存，就设置成功了。

设置好之后便可以抓取https的数据包了，带证书校验的也可以正常抓取，如果不装JustTrusMe插件，就不能抓带证书校验的app的https数据包。

使用burpsuite抓取https的教程到这里就结束了。

* 本文原创作者：smartdone，本文属FreeBuf原创奖励计划，未经许可禁止转载

收藏该文

smartdone1篇文章等级：1级

这家伙太懒，还未填写个人描述！

个人主页  发私信

• 上一篇：Android Accessibility 安全性研究报告
• 下一篇：本篇已是最新文章

发表评论

已有 10 条评论

• 

  Jumbo  (5级) 中国白客联盟：www.chinabaiker.com  2016-09-13 回复 1楼

  本文属FreeBuf原创奖励计划

  亮了( 5)
  • tonybreak  (3级)  2016-09-13 回复

    @ Jumbo  这个原创很原创~

    亮了( 0)
• 

  Drizzle.Risk  (3级) 高级续秒工程师  2016-09-13 回复 2楼

  科普向

  亮了( 0)
• 

  凌晨几度i  (6级) FB作者  2016-09-13 回复 3楼

  我手机有没有root我忘记了，但我没有安装xposed框架，就是导入证书，并信任它，设代理，就能抓APP（包含https）流量了

  亮了( 3)
• 

  freebuf  2016-09-13 回复 4楼

  你应该说Android，而不应该说手机，毕竟还有iPhone、winphone、blackberry。。。你都没讲怎么抓

  亮了( 0)
  • 

    tk  2016-09-13 回复

    @ freebuf 你应该说人类的手机，毕竟还有外星手机。。。你都没讲怎么抓

    亮了( 0)
• 

  taylorwin  (5级)  2016-09-13 回复 5楼

  代证书验证，能抓到，不错。

  亮了( 0)
• Fiend520  (7级)  2016-09-13 回复 6楼

  本文是在给xposed JustTrustMe做广告，然后描述的还有……………………，我很菜，我不知道手机和wifi怎么连到一个路由上，我只知道手机和电脑连接到一个wifi上。

  亮了( 2)
• 

  死宅10086  (5级)  2016-09-13 回复 7楼

  瞧瞧

  亮了( 0)
• 

  瞎扯  2016-09-13 回复 8楼

  针对没用强校验有用而已，瞎J8吹牛逼