6-Burp Suite拦截手机App数据

Burp Suite拦截手机App数据

1、开启电脑 Burp 监听

首先电脑需要连接到 WiFi，不能使用有线网络，这样才能让手机和电脑处于同一网络环境（如果台式机的有线和手机 WiFi是同一个网络环境也可以）。

电脑打开 cmd，输入 ipconfig -all，查看 WLAN 的 IPv4 地址

比如当前 IP 是 192.168.10.142，记住它，等下要用到。

启动 Burp，打开 Proxy——Options——Add

在打开的添加窗口中，端口依然填写 8080，绑定地址选择刚才看到的那个 IP 地址，如图：

点 OK 确定。

这时候监听器要勾选新建的这个而不是默认的：

2、配置手机 WiFi 代理

首先将手机连接到与电脑相同的 WiFi 中。从手机的“设置”，进入 WLAN 设置

长按当前连接的 WiFi 名字，点击弹出的“修改网络”。

在打开的窗口中，勾选“显示高级选项”

开启代理：点击代理开关，在弹出的窗口中选择“手动”。

开启代理开关之后，需要配置代理：

代理已经配置完了。接下来手机上所有的网络请求都会发送到 Burp 上。

需要注意：并不是你在操作 App 的时候才会有网络请求。

手机上的 App 无时无刻都在访问网络，所以会抓到很多无关的包。

在 Proxy——Intercept 打开拦截开关

比如：手机浏览器打开百度搜索，通信包被电脑上的 Burp抓到：

至此，抓包的设置就完毕了。

3、手机安装证书

对于 HTTPS 的网站，客户端需要用服务器的密钥加密消息以后发出。

当配置了代理，客户端（浏览器）向 burp 请求证书，但是burp 没有证书，浏览器就会提示不安全。或者，使用了服务器的证书加密，burp 抓到的是加密以后的消息，是无法查看和修改的。

所以完整的流程是这样的：

客户端先用 burp 的密钥加密消息。burp 解密称明文以后，再用服务器的密钥加密消息。

所以这里要在手机上安装 burp 的证书。

选择第一个，DER 格式证书，点 Next

选择保存的 CA 路径（比如 D 盘），文件后缀命名为.cer，非常重要，因为手机只能安装.cer 的证书类型，默认的 der 格式是不能被识别安装的。点击保存，然后 Next

导出完毕，关闭窗口

把文件发送到手机，比如用微信的“文件传输助手”。在手机上“用其他应用打开”。

选择“证书安装器”打开，仅一次

写入证书名称，选择 WLAN，确定，安装成功。

在设置里面搜索“证书”，用户凭据，查看证书：

可以看到已经安装的证书：

4、取消 burp 抓包

如果不需要抓手机的包了，需要正常访问，取消代理即可。

长按 WiFi 名字进入设置——显示高级选项——代理，设置为“无”，保存，即可

此外，也可以在电脑上安装 Android 模拟器，这样可以直接在电脑上抓模拟器的包，大家可以自己尝试。