burpsuite小米手机抓包_使用burpsuite实现Android APP的HTTPS抓包
0x00 序
在對app做安全測試時,通常會需要對app的網絡通信進行抓包,但是面對app使用了https包時,由于手機沒有burp的證書,因此可能會導致該次通信失敗,所以下面的文章主要講述如何通過burp抓取app的https包。
0x01 獲取burpsuite證書
在wooyun上有看到文章說通過http://burp/cert 這個url導出證書,但是我發現打不開,因此還是采用從瀏覽器中導出證書的方式。
1.配置瀏覽器代理
(1)首先開啟burp,設置好代理
(2)此處用firefox瀏覽器作為例子。開啟瀏覽器的代理
一般在 選項->高級->網絡->連接的設置 中設置代理,ip和端口跟burp上的一樣。
我這里用了firefox的插件,方便設置。
2.下載并導出burp的證書
(1)上面兩個代理都設置開啟好之后,在瀏覽器訪問http://burp ,點擊”CA Certificate”下載證書-“cacert.der”
(2)選項->高級->證書->查看證書
接著導入證書-“cacert.der”
要記得勾選第一個選項
(3)最后導出證書-“PortSwiggerCA.crt”
0x02 將證書導入手機通過adb push或傳輸附件等方式,將”PortSwiggerCA.crt”放到手機里,接著 設置->安全->從存儲設備安裝證書
選擇剛剛放進來的證書
正常這樣就成功了,但是我的出現“鍵入憑據存儲的密碼”的彈框。我的解決辦法是,將解鎖設置成圖案解鎖,不要采用滑動等低安全系數的屏幕鎖定方式
通過以上步驟,burp就可以抓取手機上的HTTPS包了。
總結
以上是生活随笔為你收集整理的burpsuite小米手机抓包_使用burpsuite实现Android APP的HTTPS抓包的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: php里isset的属性,测试PHP中变
- 下一篇: android时间最大,Android