6-Burp Suite拦截手机App数据

文章目录

  • Burp Suite拦截手机App数据
    • 1、开启电脑 Burp 监听
    • 2、配置手机 WiFi 代理
    • 3、手机安装证书
    • 4、取消 burp 抓包

Burp Suite拦截手机App数据

1、开启电脑 Burp 监听

首先电脑需要连接到 WiFi,不能使用有线网络,这样才能让手机和电脑处于同一网络环境(如果台式机的有线和手机 WiFi是同一个网络环境也可以)。

电脑打开 cmd,输入 ipconfig -all,查看 WLAN 的 IPv4 地址

6-Burp Suite拦截手机App数据_第1张图片

比如当前 IP 是 192.168.10.142,记住它,等下要用到。

启动 Burp,打开 Proxy——Options——Add

6-Burp Suite拦截手机App数据_第2张图片

在打开的添加窗口中,端口依然填写 8080,绑定地址选择刚才看到的那个 IP 地址,如图:

6-Burp Suite拦截手机App数据_第3张图片

点 OK 确定。

这时候监听器要勾选新建的这个而不是默认的:

6-Burp Suite拦截手机App数据_第4张图片

2、配置手机 WiFi 代理

首先将手机连接到与电脑相同的 WiFi 中。从手机的“设置”,进入 WLAN 设置

6-Burp Suite拦截手机App数据_第5张图片

长按当前连接的 WiFi 名字,点击弹出的“修改网络”。

在打开的窗口中,勾选“显示高级选项”

开启代理:点击代理开关,在弹出的窗口中选择“手动”。

6-Burp Suite拦截手机App数据_第6张图片

开启代理开关之后,需要配置代理:

6-Burp Suite拦截手机App数据_第7张图片

代理已经配置完了。接下来手机上所有的网络请求都会发送到 Burp 上。

需要注意:并不是你在操作 App 的时候才会有网络请求。

手机上的 App 无时无刻都在访问网络,所以会抓到很多无关的包。

在 Proxy——Intercept 打开拦截开关

比如:手机浏览器打开百度搜索,通信包被电脑上的 Burp抓到:

6-Burp Suite拦截手机App数据_第8张图片

至此,抓包的设置就完毕了。

3、手机安装证书

对于 HTTPS 的网站,客户端需要用服务器的密钥加密消息以后发出。

当配置了代理,客户端(浏览器)向 burp 请求证书,但是burp 没有证书,浏览器就会提示不安全。或者,使用了服务器的证书加密,burp 抓到的是加密以后的消息,是无法查看和修改的。

所以完整的流程是这样的:

客户端先用 burp 的密钥加密消息。burp 解密称明文以后,再用服务器的密钥加密消息。

所以这里要在手机上安装 burp 的证书。

6-Burp Suite拦截手机App数据_第9张图片

选择第一个,DER 格式证书,点 Next

6-Burp Suite拦截手机App数据_第10张图片

选择保存的 CA 路径(比如 D 盘),文件后缀命名为.cer,非常重要,因为手机只能安装.cer 的证书类型,默认的 der 格式是不能被识别安装的。点击保存,然后 Next

6-Burp Suite拦截手机App数据_第11张图片

导出完毕,关闭窗口

把文件发送到手机,比如用微信的“文件传输助手”。在手机上“用其他应用打开”。

6-Burp Suite拦截手机App数据_第12张图片

选择“证书安装器”打开,仅一次

6-Burp Suite拦截手机App数据_第13张图片

写入证书名称,选择 WLAN,确定,安装成功。

6-Burp Suite拦截手机App数据_第14张图片

在设置里面搜索“证书”,用户凭据,查看证书:

6-Burp Suite拦截手机App数据_第15张图片

可以看到已经安装的证书:

6-Burp Suite拦截手机App数据_第16张图片

4、取消 burp 抓包

如果不需要抓手机的包了,需要正常访问,取消代理即可。

长按 WiFi 名字进入设置——显示高级选项——代理,设置为“无”,保存,即可

6-Burp Suite拦截手机App数据_第17张图片

此外,也可以在电脑上安装 Android 模拟器,这样可以直接在电脑上抓模拟器的包,大家可以自己尝试。

你可能感兴趣的:(BurpSuit,智能手机,php,开发语言,web安全,网络安全,安全)