泷羽sec----burp抓取手机端数据包

声明！
学习视频来自B站up主 泷羽sec 有兴趣的师傅可以关注一下，如涉及侵权马上删除文章，笔记只是方便各位师傅的学习和探讨，文章所提到的网站以及内容，只做学习交流，其他均与本人以及泷羽sec团队无关，切勿触碰法律底线，否则后果自负！！！！有兴趣的小伙伴可以点击下面连接进入b站主页B站泷羽sec

前言

前面配置抓取数据包等操作，都是在PC端的浏览器进行抓取的，那么如何在手机端也能抓取数据呢，因为现在的小程序、app等也是有漏洞存在的可能

可以使用各种模拟器，或者直接在自己的手机进行实操

模拟器抓包

对于模拟器抓包，也是需要进行一个证书导入等过程，不过在手机端证书的格式为.cer，然后还需要修改burp的配置。

因为这是两个设备之间的抓取，也就是两个IP之间的抓取，之前在回环地址抓取，是因为就在本机上完成的所有操作。

配置

查看burp所在机器的IP地址

配置burp抓包地址，指定IP地址以及端口号

打开模拟器的无线网界面，和连接无线网的设置

点击编辑按钮

然后在这里配置burp所在的IP地址以及端口号，也就是前面在burp配置的，然后点击保存

打开浏览器访问http://burp，然后点击下载证书

然后下载完成，找到下载证书的位置

修改其后缀名为.cer后，打开设置，选择安全性和位置信息

选择加密与凭据

选择从SD卡安装，因为证书下载到SD卡中

然后选择刚刚的证书。对于第一次使用模拟器并且没有设置锁屏或PIN码时，这可能会让你先设置PIN码等再进行操作，只需设置即可。然后就会安装成功，可以在上图信任的凭据中看到

这时候在burp的代理模块中就可以抓取数据包，或者在历史记录中看到手机端的一些数据包

比如打开一个app，只要涉及http协议的通信，都会被burp抓取到

手机抓包

打开网络设置，配置代理，修改网络

点击代理进行配置

配置代理地址和端口为burp的地址和端口

浏览器访问然后下载证书

打开手机设置中的安全设置，点击更多设置

点击加密和凭据

点击从存储设备安装

点击CA证书进行安装

打开浏览器随便进行访问

打开burp可以看到访问的记录