目錄

1.burp如何抓取http包報文以及ssl(https)的包？

?2.burp如何抓取手機(jī)的報文以及https報文？

3.burp如何抓取APP的數(shù)據(jù)包？

4.burp怎么抓取手機(jī)模擬器的各種數(shù)據(jù)包？

---

1.burp如何抓取http包報文以及ssl(https)的包？

首先在你的瀏覽器設(shè)置代理，127.0.0.1 端口可以設(shè)置為8080

同時burp也設(shè)置，在proxy-options中

這樣流量就會先過burp，就可以抓到包了，但是你會發(fā)現(xiàn)現(xiàn)在只能抓取http的包，https的包會這樣顯示?

?所以需要我們安裝一個burp的證書

在瀏覽器中輸入http://burp后?下載此證書。

我的是用的火狐瀏覽器，然后在瀏覽器打開設(shè)置-隱私與安全-查看證書

導(dǎo)入剛才下載的證書即可。勾選第一個受信任即可。

?之后我們就可以抓取到https的報文了。就像這樣.谷歌瀏覽器的話可能需要瀏覽器重啟一下，本人是測試谷歌瀏覽器是重啟后才生效的。

?2.burp如何抓取手機(jī)的報文以及https報文？

我這里是抓取的真機(jī)的包 ，首先手機(jī)和電腦必須連接同一wifi。

首先查看電腦IP??

192.168.38.93?

burp代理設(shè)置為?

?記得勾選上

?回到安卓手機(jī)，打開WiFi，找到你用的WiFi，高級設(shè)置，手動代理，服務(wù)器IP為電腦的IP，端口和burp設(shè)置的一樣，因?yàn)槟阋O(jiān)聽。圖片這樣就可以了。

接下來記得關(guān)閉電腦的防火墻，之前忘記了，折磨了我半天。你使用的哪種關(guān)閉哪種，我由于晚上WiFi差，用了兩部手機(jī)，一部充當(dāng)熱點(diǎn)。另一部來試驗(yàn)

接下來記得關(guān)閉電腦的防火墻

接下來記得關(guān)閉電腦的防火墻

?嘗試一下，如圖所示成功

?但此時還是不能抓取https包，和電腦一樣下載burp的證書，訪問http://burp

下載即可！

?注意，下載后需要改后綴，把cacert.der改為cacert.cer.? 還有你也可以用電腦上剛才下載的證書，都一樣，改后綴就行，比較繁瑣的是你需要在手機(jī)上找到證書位置。

所以你必須找到你下載到哪兒，我的方法是手機(jī)開啟開發(fā)者模式(連續(xù)點(diǎn)擊你的版本號4.5次就可以打開)，數(shù)據(jù)線連接電腦，這樣可以直接將改后綴后的證書粘貼到手機(jī)。之后就安裝就可以啦

現(xiàn)在也就可以抓到手機(jī)的各種ssl包啦，像圖片中https://youku.com?

3.burp如何抓取APP的數(shù)據(jù)包？

哦哦哦噢噢噢，和之前一樣，你僅僅多加一個操作即可，把****.cer這個證書安裝到VPN和應(yīng)用即可。

最后就是這樣

之后你就可以抓取到大部分手機(jī)APP數(shù)據(jù)包了

4.burp怎么抓取手機(jī)模擬器的各種數(shù)據(jù)包？

之前說了安裝到應(yīng)用類憑證，還是只能抓取到部分APP數(shù)據(jù)包，是因?yàn)閍pp啟用了SSL?Pinning（又叫“ssl證書綁定“）。所以為了解決這個抓包的問題，我們使用Xposed+JustTrustMe來突破SSL Pinning。

我參考的別人文章，親測有效，中國人不騙中國人。

app滲透之Burp抓取app數(shù)據(jù)包_北遇-CSDN博客_burp抓不到app數(shù)據(jù)包

當(dāng)然和手機(jī)設(shè)置一樣，手動設(shè)置代理(長按WiFi名稱3-5秒)，分別安裝證書到WLAN，VPN和應(yīng)用。就可以抓http,hpps,APP的數(shù)據(jù)包了。

注意事項(xiàng)：注意事項(xiàng)：注意事項(xiàng)：

作者本人使用的逍遙模擬器，在安裝完成證書后抓包過程中，模擬器會一直彈出“安全警告”

而且很多， 像這樣。

如何解決？？

打開瀏覽器，先把彈框去除(一直點(diǎn)擊繼續(xù))，之后點(diǎn)擊右下角更多

?再點(diǎn)擊菜單，點(diǎn)擊菜單中的設(shè)置。

點(diǎn)擊里面的隱私和安全。

最后你也就知道了，顯示安全警告取消勾選即可！！?

總結(jié)

以上是生活随笔為你收集整理的burp抓包相关的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。