折翼天使资源社区

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 33|回复: 0

[文档教程] Burp Suite抓取安卓手机微信小程序数据包(HTTPS)

[复制链接]

6981

主题

7363

帖子

285

积分

网站编辑

Rank: 8Rank: 8

天使之心
0
注册时间
2013-8-22
发表于 2018-11-23 11:22:32 | 显示全部楼层 |阅读模式
1、电脑放热点,然后用手机连接热点。

2、手机连接该热点,在电脑的移动热点—设置中可以看到连接的设备。

1b574dd0ec1e4092baef455f50279804.png

3、查看电脑无线网络的IP地址,cmd—ipconfig—无线局域网适配器 本地连接* 10—IPV4地址

1b574dd0ec1e4092baef455f50279804.png

4、打开手机网络设置,长按连接的无线网络名称,修改网络

1b574dd0ec1e4092baef455f50279804.png

5、高级设置—代理—在服务器主机名输入步骤 3的IP地址,端口设置8080

1b574dd0ec1e4092baef455f50279804.png

6、设置Burp 监听端口,可以选择All interfaces,或者也可以选择Spercific interfaces——设置步骤3的IP地址,端口8080

1b574dd0ec1e4092baef455f50279804.png

7 、抓取HTTPS包需要导入Burp的证书。特别注意:一个Burp对应一个证书,就是用哪个Burp抓包就导出哪个的证书,并将该证书在手机上安装。非常重要,因为以前抓包安过证书但是用的不是同一个Burp导致抓包失败,浪费了很多时间。

8、导出Burp证书 Proxy---Options----importexport CA

1b574dd0ec1e4092baef455f50279804.png

选择第一个,然后next

1b574dd0ec1e4092baef455f50279804.png

选择保存的CA路径,文件后缀命名为.cer,非常重要,因为手机只能安装.cer的证书类型,默认的der格式是不能被识别安装的。

1b574dd0ec1e4092baef455f50279804.png

9、将证书发送到手机,我是直接微信发送的,然后在微信中下载,并记住下载的目录。

1b574dd0ec1e4092baef455f50279804.png

10、找到下载的目录,将证书文件复制到手机存储的根目录。

1b574dd0ec1e4092baef455f50279804.png

11、打开手机设置--安全和隐私--更多安全设置--从SD卡安装

1b574dd0ec1e4092baef455f50279804.png

12、到根目录下,找到.cer文件,安装.cer证书,重命名个名字

1b574dd0ec1e4092baef455f50279804.png
1b574dd0ec1e4092baef455f50279804.png
1b574dd0ec1e4092baef455f50279804.png

13、成功安装后,可以在手----设置----安全和隐私----更多安全设置----受信任的凭据----用户----看到PortSwigger文件。

1b574dd0ec1e4092baef455f50279804.png
1b574dd0ec1e4092baef455f50279804.png
?
14、至此,安装完成。全部工作完成,可以打开burp,准备抓包了。