深圳中装建设集团网站,网站建设费用算广告费吗,用手机制作app工具,网页浏览器怎么设置文章目录前言准备工具Burp Suite物理机或虚拟机(移动设备)手机抓包网络环境开启burp并设置代理手机配置代理安装Burp证书开始抓包踩坑后记前言
最近挖了一波src#xff0c;挖来挖去发现有很多公众号或者app没有测试#xff0c;这就需要Burp能够抓取手机的数据包了#xff0…
文章目录前言准备工具Burp Suite物理机或虚拟机(移动设备)手机抓包网络环境开启burp并设置代理手机配置代理安装Burp证书开始抓包踩坑后记前言
最近挖了一波src挖来挖去发现有很多公众号或者app没有测试这就需要Burp能够抓取手机的数据包了可以采用安卓虚拟机或者物理机的方式这里就用自己的手机进行演示顺便记录一下容易踩坑的点 注定失忆着相遇 准备工具
Burp Suite
首先需要准备一下Burp刚好趁这个机会更新了一下burp直接更新到v2023.2.1用起来很舒服Burp安装教程可以参考如下博文 burp安装教程 burp安装教程2 安装过程大同小异我这里踩了一个坑如果专业版安装的时候提示证书无效可以尝试换个低版本的jdk┭┮﹏┭┮
物理机或虚拟机(移动设备)
当然可以装个安卓模拟器之类的教程太多了这里直接用真机来演示手机是Redmi的
手机抓包
网络环境
注意首先确保你的安装虚拟机或真机和电脑连接到同一个局域网这里首先将手机和电脑一起接入同一个WIFI查看电脑无线网卡的IP地址注意要找准网卡
开启burp并设置代理
开启我的全新burp并设置代理老版本设置的流程也差不多
手机配置代理
在手机WIFI设置处配置代理
安装Burp证书
利用手机浏览器访问 电脑IP:监听端口这里我访问的是10.197.10.101:8881点击下载证书 下载好了之后遇见一个大坑这个证书怎么都安装不了不知道是不是mi手机的原因需要把证书的扩展名从der改成cer在文件资源管理器中修改证书扩展名 修改好之后在设置中搜索证书然后正常安装即可
开始抓包
如果一且顺利的话就可以开启Burp的抓包功能开始愉快的玩耍啦( •̀ ω •́ )y 验证自己有没有抓到包可以通过请求包的User-Agent字段是否来自移动端设备来判断~
踩坑
1.手机电脑注意连接上同一个WIFI 2.证书记得修改扩展名 3.注意并不是所有的数据包都能抓到比如QQ微信发送的消息可能没有走应用层的协议或者用了一些更底层的协议是抓不到的这种需要Wireshark才能抓到
后记
如果没有那么顺利的话欢迎评论区留下你的疑问哦(⊙o⊙)
