BurpSuite抓取App包,详细教程
最近有很多粉丝小伙伴反映自己不会使用BurpSuite抓取手机App的流量包,其实很简单,和Web基本是如出一辙的
1.工具准备
夜神模拟器 + BurpSuite
请自行准备环境
2.手动代理模拟器
打开模拟器,长按无线进入无线配置页面:
长按无线网,修改网络:
代理选择手动,代理服务器主机名输入本机的IPV4地址(使用ipconfig查询),代理服务器端口随便输入,只要不冲突即可;点击保存
好啦!
3.修改BurpSuite代理
打开burp suite工具进入Proxy,如图,点击open browser。打开一个自带浏览器:
接着在浏览器输入http://burp,下载burpsuite的证书:
将证书直接拖到夜神模拟器里面(记住传到那个文件夹了,防止之后找不到),之后把后缀改为cer:
继续在无线那个界面,点击高级:
安装证书:
输入证书名,确定,安装成功!
进入burpsuite工具,配置代理,端口与夜神模拟器保持一致,地址选择指定地址,输入本机IPV4地址;点击ok就完成:
4.测试
测试能否抓到百度的包:
成功!
