burpsuite手机抓包

准备工作：

burpsuite工具

夜神模拟器

用于测试的APP

 

一、burpsuite配置

1、burpsuite代理配置

 

 

二、夜神模拟器

1、无线网络设置

选中该无线网络，长按修改网络

 

 

手动设置代理，输入burpsuite中设置好的代理ip和端口

 

 

三、测试浏览器抓包

1、burpsuite开启抓包

 

 

 

 

 

 

2、夜神模拟器使用via浏览器搜索数据，观察burpsuite抓包情况，发现好多都是https请求，故应安装证书再进行抓包

输入的汉字在抓包时是URL编码，burp自带的编码工具无法解开，推荐使用：http://tool.chinaz.com/tools/urlencode.aspx

 

 

 

 

 

 

 

3、burpsuite生成证书，后缀名要是cer

 

 

 

 

 

 

4.将生成的证书拷贝到手机中（记住存放证书的位置），并为手机添加证书

手机设置----安全------从SD卡安装

 

 

 

安装会提示输入手机PIN码，输入即可，名称自定义，将这个证书安装了两次，将两个用途全都选了一下