不在一个局域网怎么对app抓包|如何用burp抓包手机app内容(详细)

㈠ 如何用burp抓包手机app内容(详细)

需要设备:安装有burp的电脑、一部能上网的安卓手机 、WiFi 让安卓手机和电脑连入同一个WIFI,即是在同一个无线局域网环境下。 我以华为nova7手机为例 电脑端配置: 1)查询电脑IP地址 2)打开burp,Proxy(代理)—Options(选项)—添加绑定端口—指定地址—保存 端口:8080 地址:刚才ipconfig查看的IP地址 手机端配置: 设置—WLAN 操作如下图: 显示高级选项—代理—手动 手机显示下面图标表示代理开启成功 证书导出导入 Proxy(代理)—Options(选项)—导入/导出CA证书—DER格式的证书 选择保存的CA路径,文件后缀命名为.cer,非常重要,因为手机只能安装.cer的证书类型,默认的der格式是不能被识别安装的。 成功导出 接下来将证书导入手机 找到刚才电脑导出的路径,然后发送文件到手机,可以直接发送到微信。 手机打开文件 给证书命名,可以随便取名,后缀为.cer即可—选择“WLAN”—确定 管理里面搜索“证书”—选择“用户凭证” 看到已安装 一切准备就绪,准备开始抓包 首先burp状态应为:Proxy(代理)—Options(选项)—拦截禁用 打开“拦截禁用”为“拦截请求” 再打开手机想要抓包的内容,比如说我随便点开手机网络APP里面的随意一条新闻内容,这时候电脑端的burp就已经开始进行抓包了。 抓包完成burp出现内容: 以上就是详细的burp抓包手机app过程。


赞 (0)