使用burpsuite对移动app抓包分析

测试移动APP的联网请求,需要获取路径或者参数的时候,使用该工具burpsuite非常方便! 

要求: 

移动终端和PC处于同一个wlan环境下 

第一步:获取本地地址,cmd-->ipconfig 

如下图 


 


第二步:配置手机联网参数 
1.
选择"代理设置""手动
如下图 

 

2.
设置主机名为电脑ip地址,端口自己设定 
如下图 

 

第三步:配置burpsuite 
Proxy-->Option-->Proxy Listener 
add/edit,
添加刚刚的那个ip地址,端口跟手机上设置的那个端口一致! 
如下图 




大功告成,现在我们来试试,使用手机登陆360的应用,界面 


 

相关请求的地址如下: 



具体某个request请求参数, 



具体某个response响应值 



当然需要把拦截打开 


 


工具请参附件

posted @ 2016-01-23 17:46  h4ck0ne  阅读(288)  评论(0编辑  收藏  举报