burpsuite手机抓包
准备工作:
burpsuite工具
夜神模拟器
用于测试的APP
一、burpsuite配置
1、burpsuite代理配置
二、夜神模拟器
1、无线网络设置
选中该无线网络,长按修改网络
手动设置代理,输入burpsuite中设置好的代理ip和端口
三、测试浏览器抓包
1、burpsuite开启抓包
2、夜神模拟器使用via浏览器搜索数据,观察burpsuite抓包情况,发现好多都是https请求,故应安装证书再进行抓包
输入的汉字在抓包时是URL编码,burp自带的编码工具无法解开,推荐使用:http://tool.chinaz.com/tools/urlencode.aspx
3、burpsuite生成证书,后缀名要是cer
4.将生成的证书拷贝到手机中(记住存放证书的位置),并为手机添加证书
手机设置----安全------从SD卡安装
安装会提示输入手机PIN码,输入即可,名称自定义,将这个证书安装了两次,将两个用途全都选了一下