burpsuite 抓取APP数据包(手机&虚拟机)

000 在这里的需要手机电脑在同一个WIFI下进行操作,由于虚拟机跟手机的步骤基本一样,这里就只进行手机步骤的操作。

0x00 我们打开burpsuite的代理设计。然后输入ip和端口号,我这里的是8080端口,ip可自行在cmd里使用ipconfig查询。
burpsuite 抓取APP数据包(手机&虚拟机)_第1张图片
0x01 我们在手机进行ip代理设计,打开找到所连接的wifi然后长按点击修改网络,点击高级选项,选择手动代理,设计代理ip和端口要跟burpsuite的一样。(可能不同的手机找设计代理的方式不一样,但相差不大。)

burpsuite 抓取APP数据包(手机&虚拟机)_第2张图片
0x03 进行完上面的两个步骤,就在手机浏览区输入 :http://ip:8080 (ip为你自己代理的ip,后面这个是端口号,我的是8080),假如访问时候加载超时很可能是因为电脑防火墙拦住了,所以可以把防火墙关了。

burpsuite 抓取APP数据包(手机&虚拟机)_第3张图片
burpsuite 抓取APP数据包(手机&虚拟机)_第4张图片
可以访问了然后下载burp证书
burpsuite 抓取APP数据包(手机&虚拟机)_第5张图片
0x04 在这里需要找到证书存放的位置,然后重命名把后缀修改为 .cer 。(不知道下载路径的话可在浏览器设计里查看下载路径。)
要是点击重命名没看到后缀的可以在手机的文件管理里找到这个文件,然后长按这个文件找到重命名。
burpsuite 抓取APP数据包(手机&虚拟机)_第6张图片
0x05 打开设计->安全->凭据->从存储设备安装,然后找到所改了名字的证书,加载证书。
burpsuite 抓取APP数据包(手机&虚拟机)_第7张图片

附上可以抓包的图
burpsuite 抓取APP数据包(手机&虚拟机)_第8张图片

+++ 这里需要注意2,3,4这个三个步骤。

你可能感兴趣的:(APP渗透)