不用root ， 使用Burpsuite代理抓取Android https请求，看图说话，so easy！！不用charles ，不用root权限

一、问题分析

一般来说安卓的APP端测试分为两个部分，一个是对APK包层面的检测，如apk本身是否加壳、源代码本身是否有恶意内嵌广告等的测试，另一个就是通过在本地架设代理服务器来抓取app的包分析是否存在漏洞。而通常使用最广泛的工具burpsuite对于采用http协议开发的app来说是可以抓包的，但是如果app采用了SSL或TLS加密传输的话，由于证书不被信任的关系将会导致无法抓包。解决方法就是在移动终端中装入burpsuite证书。

第一步：BurpSuite安装和配置

Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多Burp工具，这些不同的burp工具通过协同工作，有效的分享信息，支持以某种工具中的信息为基础供另一种工具使用的方式发起攻击。它主要用来做安全性渗透测试，可以实现拦截请求、Burp Spider爬虫、漏洞扫描（付费）等类似Fiddler和Postman但比其更强大的功能。那么我们今天就从工具的使用上为大家进行教学。

环境要求：配置Java环境 ，我安装的使JDK1.8

第二步.安装Burp Suite

Burp Suite工具安装下载地址：https://portswigger.net/burp/版本区分为社区版本和职业版本。Burp Suite工具支持不同的操作系统安装（windows/mac os/linux平台等）下载首页如图所示：

一路点击Next，进入Burp Suite主页面。如图所示：

 

第三步（浏览器请求拦截，APP请求略过）：设置Http代理 拦截请求

我的浏览器Chrome  Mac版本： 设置代理

打开Mac网络代理设置：配置如下：

注意这里的配置，一定要跟Burp Suit proxy 的配置保持同步哦， Burp suit代理配置如下：

第四步（浏览器请求拦截，APP请求略过）：安装SwitchyOmega代理插件，Chrome怎么安装插件，不再赘述，安装之后配置如下： 注意端口跟Burp suite 保持一致！

恭喜你，到此步骤基本上浏览器抓取请求一般都不会有很大问题。 但是，这里还有但是哦： 大部分https的请求网站都会有如下提示：

这是因为在使用Burp site对HTTPS进行拦截时他会提示,你的连接不是私密连接或此连接不信任等,这是由于通常情况下burp默认只抓HTTP的包，HTTPS因为含有证书，因而无法正常抓取，抓HTTPS数据包就需要设置可信证书。

来来来，继续解决：

直接访问：http://burp/ (/这个符号不能少，很多扒皮文章都没写清楚)，下载burp的内置证书

对，就是这里点击下载ca证书，下载之后使这样的：

嗯，是的，就是Mac上识别的der证书，有了证书，我们就需要安装到Mac钥匙串中：接着走起来：

   ----->  --->

对，就这样，把完整的证书安装成功了，后面你就能顺利的在chrome中完美的抓取请求数据了，效果使这样的：

来，先高兴一会儿，继续走。。。

 

第五步（APP请求略过，浏览器请求拦截请往上面步骤）：

安装Burp suite 之后，配置手机端代理，代理ip和端口同burp suite保持一致，配置步骤如下：

操作路径：设置-->WLAN，选中网络长按（不同设备操作方式不一样，有些事点击更多按钮）-->修改网络-->高级选项，将代理选项设置为手动，在代理服务器主机名处填写你要设置的代理服务器IP，端口填写对应的端口（如8090），设置完毕后点击保存即可

代理配置完成之后，配置CA证书：

两种方法，第一种方式：

此时直接访问：http://burp/ ，注意最后/ 符号不能省略哦！  下载安装CA证书

但是会遇到der证书不能识别安装的问题，怎么办？

直接在第四步骤生成的der证书，进行命令格式转化：

转换可以将一种类型的编码证书存入另一种。（即PEM到DER转换）
PEM到DER
openssl x509 -in cert.crt -outform der-out cert.der
DER到PEM
openssl x509 -in cert.crt -inform der -outform pem -out cert.pem

我们直接生成pem结尾证书，直接安装即可。 

网上还有另一种方案，直接把der证书后缀改成pem或者cert，我没试过，不确认

如何手机端安装证书？

 

到此，就能愉快的抓包啦！  完美！！！