Burp Suite 在真机(Android and IOS)抓包手机APP + 微信小程序详细教程
先配置好代理监听的IP和端口,IP许可在cmd中输入ipconfig来查看,端口可以随意设置,然而不能和本地一些特殊端口重复,否则会失效,随后导出CA证书
导出CA证书到本地,传到真机本机手机上
点击打开后,用证书安装程序打开
发现应该去设置中自行安装CA证书,先把证书下载到手机本地,便于在设置中直接下载
在设置中搜索证书后,点击安装证书,找到下载到本地的CA证书进行下载,下载的时候可以放心下载,毕竟是自己在burp上下载下来的证书,不是官方的证书,系统默认上不安全的,还有监听请求包的时候继续访问就行,假设不敢点,那可以不监听
打开用户凭据,允许看到已下载的burp.cer说明下载成功
接着打开网络WiFi去设置代理,主机名就是IP
要和burp中设置的代理一致,IP + 端口,之后确定保存
打开百度后返回电脑中看请求包
可以看到百度的请求包已经来到burp中
再打开一个百词斩APP,继续返回burp中看请求包
可以看到百词斩的请求包了,抓包成功,有了该手机APP + 微信小程序的抓包思路,就可以去尝试挖手机端的SRC了。不用代理后把代理关了,否则手机会一直认证新下载下来的证书,对访问造成干扰