STEP-1查案ip信息
可自己在抓包电脑建立一个热点或者直接ipconfig查看正在抓包网卡ip
STEP-2 设置手机代理
此处IOS系统和Android系统设置操作一致,一般 点开wifi设置 —> 选择热点(第一步中的热点)—>高级设置—>代理(修改网络)
STEP-3 配置Burp工具以及导出证书
记得以.cer结尾
0x5 导出的证书文件
传输到安卓手机端,安装此证书即可。
网上有些博客也说了浏览器访问https://burp的方式安装证书,但是本人经过尝试,并不能安装成功(只有安卓机存在此问题),因为使用此方法下载的证书后缀为der,除非你能找到下载文件,修改 后缀。
STEP-4 IOS手机安装证书
因为苹果手机安装证书比较复杂,所以单独说一下。
连接上热点,并且设置好代理后,在Safari浏览器中,输入https://burp
点击右上角的CA按钮,弹出下载证书界面:
导入证书后,在通用设置中 选择 关于本机,勾选信任证书:
其他注意事项
关闭电脑防火墙
保证移动设备和电脑在同一局域网
对于微信小程序不能抓到包原因如下:
在Android7.0及以上的系统中,每个应用可以定义自己的可信CA集集。
默认情况下,应用只会信任系统预装的CA证书,而不会信任用户安装的CA证书。
而回想我们抓包的过程,无论是fiddler还是Charles,想抓https,都必须手机安装对应的证书,通过fiddler/Charles安装的证书恰恰正属于用户安装的CA证书,因此会被视作不安全的证书。
参考链接:
https://blog.csdn.net/Lee_Natuo/article/details/83995839
https://www.jianshu.com/p/dfea1a84bb3b
https://szukevin.site/2020/08/16/BurpSuite%E6%8A%93IOS%E8%AE%BE%E5%A4%87HTTPS%E6%B5%81%E9%87%8F/