用burpsuite代理安卓-抓取app数据包

⽤burpsuite代理安卓-抓取app数据包
⽤burpsuite抓取⼿机流量
1.前⾔
我们都知道burpsuite可以抓取⽹页端的http，https流量，通过设置浏览器代理（127.0.0.1：8080）这种⽅式，burpsuite可以捕获到所有的http，https流量。

这使得我们对⽹站进⾏渗透测试提供很⼤的帮助。

但是有时候需要对⼿机的应⽤程序进⾏流量拦截，本⽂通过burpsuite抓取⼿机微信⼩程序的流量来进⾏实验。

这对我们对⼿机端的应⽤进⾏渗透测试提供了极⼤的便利
测试⽅法1:通过下载安卓模拟器+burp进⾏⼿机流量拦截
测试⽅法2:通过⼿机和电脑连接同⼀个wifi进⾏流量拦截
前提条件：我们电脑跟⼿机同时连接同⼀个WIFI（⽆线⽹络），即是在同⼀个局域⽹下⾯，下⾯具体演⽰：
1.电脑端设置ip
查看并记下电脑的ip地址
2.burp设置代理
设置代理为我们本地的电脑ip，端⼝随便设置⼀个未被占⽤的，这⾥我设置的8011端⼝
3.导出burp证书
导出burp证书然后发送到⼿机端，⼿机端导⼊burp证书。

不会导出burp证书的可以⾃⾏百度，⽹上教程很多
4.⼿机端设置代理
我们使⽤⼿机连接wifi（我们的电脑也是连接这个wifi 的），打开wifi的设置，我们把⼿机的代理设置本地电脑的IP（我这⾥设置为192.168.33.120，端⼝为8011，该端⼝就是我们上⾯步骤在burpsuite设置的端⼝。

具体步骤：⼿机【设置】--【WLAN】--XX(此处为我们的wifi名称) 的【>】（点击该右尖括号)进⾏wifi 详情，进⾏代理设置。

# 备注：不同的⼿机进⼊wifi的⽅式不同，设置代理的操作也不同，这⾥⽆法对所有⼿机的设置进⾏详细说明。

仅以本⼈⼿机为例
5.⼿机端导⼊burp证书
为了避免证书问题，我们可以选择导⼊刚刚的burpsuite证书，把burpsuite 证书复制到⼿机，然后导⼊证书
⼿机【设置】--【安全】--【更多安全设置】--【从⼿机存储安装】(从电脑传给⼿机的证书下载的位置)
# 备注：不同的⼿机进⼊wifi的⽅式不同，设置代理的操作也不同，这⾥⽆法对所有⼿机的设置进⾏详细说明。

仅以本⼈⼿机为例
然后点击CA证书
然后找到你证书的位置导⼊可以了（⼀般微信接收的⽂件都是微信的⽂件夹⾥⾯）
最后显⽰已安装就导⼊成功了。

下⾯试验⼀下抓取微信⼩程序的数据包
我们可以看到这些都是微信的数据包。

欢迎⼤家分享更好的思路，热切期待 !。