使用burpsuite对移动app抓包分析
测试移动APP的联网请求,需要获取路径或者参数的时候,使用该工具burpsuite非常方便!
要求:
移动终端和PC处于同一个wlan环境下
第一步:获取本地地址,cmd-->ipconfig
如下图
第二步:配置手机联网参数
1.选择"代理设置"为"手动"
如下图
2. 设置主机名为电脑ip地址,端口自己设定
如下图
第三步:配置burpsuite
Proxy-->Option-->Proxy Listener
add/edit,添加刚刚的那个ip地址,端口跟手机上设置的那个端口一致!
如下图
大功告成,现在我们来试试,使用手机登陆360的应用,界面
相关请求的地址如下:
具体某个request请求参数,
具体某个response响应值
当然需要把拦截打开
工具请参附件
- burpsuite_free_v1.5.jar (6.6 MB)
- 下载次数: 56