Burpsuit手机抓包

Burpsuit手机抓包

1. 简单介绍

实际上手机抓包和电脑本地抓包的本质都一样,只是换个终端,并且要求手机和电脑在一个网段下,要不然不能通

信,也就抓不到包了,在一个网段的最简单方法就是,手机和电脑连接在一个wifi下

2. 抓包流程

首先将手机和电脑连接在同一wifi下

2.0 手机设置代理ip

这里以魅族手机为例,打开手机wifi设置

image-20201226233059229 image-20201226233201020

选择手动

image-20201226233250860

查看电脑ip

win+r,输入cmd 按下回车,在黑窗口中输入ipconfig按下回车

image-20201226230324377

设置ip和端口

image-20201226233345651

2.1 电脑端配置

打开Burpsuite,设置Burp suite代理服务器,点击“Proxy”然后“Options”

image-20201226230805591

2.2 Burpsuite导出证书

image-20201226225621512

image-20201226225657278 image-20201226225743491 image-20201226225819013 image-20201226225833739

2.2 手机安装证书

image-20201226233436861 image-20201226233505818 image-20201226233528333 image-20201226233555826

2.3 BP设置拦截

代理 --》截断

image-20201226233655482

至此你就可以愉快的抓手机app的包了,实测qq的抓,微信抓不到,抖音也抓不到

写在最后

想抓包首先就是保证要待抓设备和抓包设备可以相互通信,然后在待抓设备上设置代理,代理ip设置成抓包设备

的ip,端口随意,然后抓包设备打开抓包工具鉴定,如果要抓https的包就要导入证书。

抓app的包,推荐用fiddler抓包工具,对待app的包比BP好处理些,而且FD的证书也不错,当然你也可以在电脑

上安装一款模拟器抓app的包,比如:雷电模拟器和夜神模拟器

【推广】 免费学中医,健康全家人
原文地址:https://www.cnblogs.com/xcymn/p/15721508.html