1,下载安装burp suite工具
https://portswigger.net/burp/communitydownload
如果是windows系统,选择windows点击Download下载;如果是iOS系统,点击“Other Platforms ”会展开显示,有iOS系统
2,安装,一键安装
3,配置代理
打开Burp Suite,页面如下显示,点击Proxy,然后选择Options进行设置代理
4,下载证书
普通的http请求不需要证书,HTTPS请求需要安装证书,如图所爱,点击CA Certificate下载证书
5,下载后安装证书
下载证书后,双击安装证书
一键安装成功,会提示证书导入向导 导入成功
6,导出证书
打开火狐浏览器的 设置选项-》证书管理器,点击弹框显示如下,点击导出,文件保存类型选择X.509证书
7,拿到文件,放到手机的根目录-sd卡
遇到的问题:
1,移动端
按照上面的流程走下来,移动端(手机)可以抓到数据,显示的内容为乱码,且手机上显示空白
解决办法:关闭代理,测试一下页面正常
再次绑定代理,手机上可以抓请求且数据不存在乱码。
2,web端用火狐流量器
绑定代理,还是没有收到请求
勾选“为所有协议使用相同代理服务器(S)”,再去操作,就可以收到请求了。
