怎么用burp suite 手机抓包? 参考:https://www.jianshu.com/p/ec6035ad7c1e
-
先配置浏览器和burp suite的网络代理,注意ip和端口号一致,端口号要设置的不常用不能和别的重叠。例如:8084 :
-
先检查http是否可以访问,浏览器直接输入一个http的网址,例如: http://www.jisuapp.cn/ 。 控制面板查看network里的请求:
-
在burp suite上生成一个CER的证书,导出到桌面,然后倒入到浏览器中:
-
检查浏览器是否可以访问https的网址。输入一个https的网址:https://www.baidu.com/
-
手机和电脑连一个wifi, 设置手机的wifi代理,注意IP和端口号要和burp suite的设置一样
-
把从burp suite导出的证书,导入和安卓到手机里。文件管理器里直接点击证书文件就可以安装,注意凭据用途一定要选择v*n和应用
-
这时候用手机浏览器访问一些网址,可以看出burp suite在监听了,我们可以抓到微信小程序的包了。
-
打开Burp Suite 界面,点击【Intercept is off】使其切回“Intercept is on ”的状态,即拦截开启,可以抓包了。
-
打开手机微信小程序加载需要抓包的页面,此时由于拦截了流量,页面应处于无法打开的状态,打开Burp Suite点击Forward, 即可打开界面。或者右键选择send to repeater或者快捷键Ctrl+r把拦截的数据包到repeater项中,直接修改数据,如把原本要搜索的项2015改成了2016,点击Go来提交,那么响应回来的数据就是修改后的页面和信息。