先在BurpSuite导出CA证书,在BurpSuite刚刚添加代理服务的下面点击Import/export CA certificate,在导出DER格式的证书,下一步,保存到后缀名为cer的文件,拖到Android里,或者直接在Android的浏览器上输入http://burp/ 下载CA证书到Android本地,不过下载完要改后缀名为CER或者CRT。
在Android里打开设置,点击(Security)安全,(Install from SD card)从SD卡里安装证书,打开刚才拖进的文件随便起一个名字就可以了,再设置一个密码,要不要在任务通知栏显示看自己喜欢。
现在在去抓https协议就不会弹框警告了,当然也可以抓到APP的。
Charles
设置在菜单Help里找到SSL Proxying -->Save Charles Root Certificate,文件格式选CER。安装到Android,在Charles里选中HOST右键单击Enable SSl Proxying,就可以抓这个网站了。