burpsuite抓取手机app数据包(通过笔记本开热点方式)

时间:2024-04-03 17:00:29

burpsuite抓取手机app数据包(通过笔记本开热点方式)
1,点击笔记本右下方网络图标,出现移动热点,右键转到设置

burpsuite抓取手机app数据包(通过笔记本开热点方式)进去之后设置热点名称密码,手机连接热点,笔记本查看连接设备的网段,这儿可以看到是192.168.137网段。
burpsuite抓取手机app数据包(通过笔记本开热点方式)
2.Windows+R键弹出运行框,输入cmd,然后输入命令ipconfig,查看笔记本与连接设备同一网段的IP地址。
burpsuite抓取手机app数据包(通过笔记本开热点方式)3.配置burpsuite
dos环境下输入命令java -jar burp-loader-******.jar启动burpsuite,然后在Burpsuite的Proxy——>Options里进行配置
burpsuite抓取手机app数据包(通过笔记本开热点方式)

选中右侧方框里的一栏,点击左侧Edit,编辑代理的IP地址(与设备连接热点在同一网段的IP地址)和代理监听的端口号
burpsuite抓取手机app数据包(通过笔记本开热点方式)
导出Burpsuite的CA证书。
还是这个界面。点击import/export CA certificate,
burpsuite抓取手机app数据包(通过笔记本开热点方式)
选择Export下的第一个 ,next

burpsuite抓取手机app数据包(通过笔记本开热点方式)
选择保存的路径跟文件名
burpsuite抓取手机app数据包(通过笔记本开热点方式)然后成功到处,关闭界面
4.配置手机代理
长按热点然后点击修改网络,点击显示高级选项选择代理为手动
burpsuite抓取手机app数据包(通过笔记本开热点方式)接下来配置代理IP跟端口
burpsuite抓取手机app数据包(通过笔记本开热点方式)设置完之后用手机浏览器访问ip:端口
burpsuite抓取手机app数据包(通过笔记本开热点方式)点击右上角CA证书下载
burpsuite抓取手机app数据包(通过笔记本开热点方式)可以将文件名改为你熟悉的(注意将后缀名改为cer,因为der后缀名有些手机可能会安装失败。

burpsuite抓取手机app数据包(通过笔记本开热点方式)
找到你的下载路径,然后安装证书

burpsuite抓取手机app数据包(通过笔记本开热点方式)
为证书命名
burpsuite抓取手机app数据包(通过笔记本开热点方式)
安装成功之后会显示如下图
burpsuite抓取手机app数据包(通过笔记本开热点方式)
5.打开burpsuite开启监听,然后使用手机访问app,(这里我们以访问知乎为例子)可以看到抓取的数据包
burpsuite抓取手机app数据包(通过笔记本开热点方式)此时知乎加载出问题,可知数据包被拦截
burpsuite抓取手机app数据包(通过笔记本开热点方式)
点击Forward转发过后这儿可以看到手机的一些信息,像操作系统
burpsuite抓取手机app数据包(通过笔记本开热点方式)
burpsuite抓取手机app数据包(通过笔记本开热点方式)现在我们可以HTTP history 里查看我们抓取的数据包然后开始分析。

burpsuite抓取手机app数据包(通过笔记本开热点方式)