前言
前面配置抓取数据包等操作,都是在PC端的浏览器进行抓取的,那么如何在手机端也能抓取数据呢,因为现在的小程序、app等也是有漏洞存在的可能
可以使用各种模拟器,或者直接在自己的手机进行实操
模拟器抓包
对于模拟器抓包,也是需要进行一个证书导入等过程,不过在手机端证书的格式为.cer,然后还需要修改burp的配置。
因为这是两个设备之间的抓取,也就是两个IP之间的抓取,之前在回环地址抓取,是因为就在本机上完成的所有操作。
配置
查看burp所在机器的IP地址
配置burp抓包地址,指定IP地址以及端口号
打开模拟器的无线网界面,和连接无线网的设置
点击编辑按钮
然后在这里配置burp所在的IP地址以及端口号,也就是前面在burp配置的,然后点击保存
打开浏览器访问http://burp,然后点击下载证书
然后下载完成,找到下载证书的位置
修改其后缀名为.cer后,打开设置,选择安全性和位置信息
选择加密与凭据
选择从SD卡安装,因为证书下载到SD卡中
然后选择刚刚的证书。对于第一次使用模拟器并且没有设置锁屏或PIN码时,这可能会让你先设置PIN码等再进行操作,只需设置即可。然后就会安装成功,可以在上图信任的凭据中看到
这时候在burp的代理模块中就可以抓取数据包,或者在历史记录中看到手机端的一些数据包
比如打开一个app,只要涉及http协议的通信,都会被burp抓取到
手机抓包
打开网络设置,配置代理,修改网络
点击代理进行配置
配置代理地址和端口为burp的地址和端口
浏览器访问然后下载证书
打开手机设置中的安全设置,点击更多设置
点击加密和凭据
点击从存储设备安装
点击CA证书进行安装
打开浏览器随便进行访问
打开burp可以看到访问的记录
