Burpsuite抓手机APP包并简要分析

0 该教程针对的情况

该教程针对的情况是：真机连接PC开的热点(360wifi)，此时想用真机(root过或未root过)去抓APP发出或接收的包。注意Burpsuite只抓HTTP和HTTPS的包。

1 前提知识

你需要了解的：HTTP、HTTPS协议的工作原理

2 主要步骤

Step 1、运行Burpsuite

对Burpsuite的安装包解压缩之后，它的文件结构如下所示：

双击第一个jar包即可直接运行Burpsuite。但这里直接运行的前提是电脑里已经安装了java的jdk环境。

Step 2、配置Burpsuite

在Burpsuite的Proxy——>Options里进行配置。

然后点击左侧边栏的Add，添加代理的IP地址和代理监听的端口号。注意此处的IP地址最好是本机上网的IP，与接下来在手机里设置的代理IP并不相同。

接下来就进行手机端的配置了。

Step 3、配置手机端

首先，导出Burpsuite的CA证书。
还是之前Proxy——>Options界面。点击import/export CA certificate，

选择Export下的第一个

然后选择要保存的文件夹，即可导出证书。证书的名字可以随便起。接着到文件夹里把证书的后缀添上。这里后缀加的是.cer。不知道为什么，如果证书格式是.der的话手机不能装。。

接下来在手机端设置代理。此教程的前提是手机连接了PC的热点。长按热点后点击修改网络，然后点击显示高级选项，将代理设置设为手动。代理服务器主机名设为热点的IP(一般是192.168.*.1这种，就是热点网卡给PC分配的IP地址，可以在命令行中敲ipconfig得到)，端口设为之前在Step2里设置的代理监听端口号。

此时在手机端的浏览器里访问 热点IP:端口号 (如这里是192.168.253.1:8080)，可访问到Burp提供的一个页面。点击右上角的CA Certificate下载证书到本地(把文件路径设为一个自己方便在手机里找到的路径)。

去刚刚下载证书的路径，点击证书安装即可。

这时在手机上访问网站、使用APP等，就可以抓到HTTP和HTTPS包了。

3 其他问题

整个过程可能遇到的问题有：
1.问：手机安装证书的时候提示“键入什么什么密码”这种的
答：可能是手机系统的一个bug。这个时候去设置一个锁屏密码或者改变锁屏方式，然后安装证书，就不会出现要输入密码的提示了2333。