Burp suite手机抓包流程

mind

Burp suite手机抓包流程
0x00:前言

本篇文章由团队椰子所写。昨天在逛群的时候恰巧有群友问道burp怎么抓手机包，我就简单写了下word给他了，发现群里还是有些不清楚的顺便也先简单写一写给大家做个借鉴吧，也不是太深的东西。（案例为小米8屏幕指纹版，个别会不同，按实际情况来）

0x01:手机配置查看

第一步先掏出你的手机。。。

手机选择wifi进行连接，点击右边小三角进去。（先看看你电脑是啥ip再点奥，不然手机会1分钟后爆炸你信不。）

还有一个事，要在同一个网络环境下哦

配置你电脑的ip+burp开放的端口下面写了，不明白的看一下下。

接下来配置代理（你电脑连接同wifi下的ip地址和没被占用的端口。）

Ipconfig….看一下IP（可省略，直接进burp选就好了）

0x02:BURP配置

进入burp添加代理

添加选择未被占用的端口，我这配的8888（发发发发…）

• 电脑访问配置的代理IP地址+端口 （如http://192.xxx.xxx.xxx:8888）点击CA Certificate下载证书传到手机里。
  

0x03:手机安装证书

将证书后缀改为.cer

发送到手机导入证书

自己改个喜欢的名字例：古娜拉黑暗之神无敌帅气小王子！！

到这就配置完成了，点击小程序，开启抓包，抓取成功。

总的来说手机抓包配置并不是很难，可能对于刚接触行业的师傅们还没有学习到这地方，希望对师傅们有所帮助，去搞一搞app渗透（注：谨遵国家网络安全法律法规哦），最后祝大家端午节快乐！有家里多包粽子的可以给我邮点呦~爱你们。

from：https://zhuanlan.zhihu.com/p/380294929