【burp手机真机抓包】Burp Suite 在真机(Android and IOS)抓包手机APP + 微信小程序详细教程

Burp Suite 在真机(Android and IOS)抓包手机APP + 微信小程序详细教程

先配置好代理监听的IP和端口,IP可以在cmd中输入ipconfig来查看,端口可以随意设置,但是不能和本地一些特殊端口重复,否则会失效,然后导出CA证书

导出CA证书到本地,传到真机本机手机上

点击打开后,用证书安装程序打开

发现需要去设置中自行安装CA证书,先把证书下载到手机本地,便于在设置中直接下载

在设置中搜索证书后,点击安装证书,找到下载到本地的CA证书进行下载,下载的时候可以放心下载,毕竟是自己在burp上下载下来的证书,不是官方的证书,系统默认上不安全的,还有监听请求包的时候继续访问就行,如果不敢点,那可以不监听

打开用户凭据,可以看到已下载的burp.cer说明下载成功

然后打开网络WiFi去设置代理,主机名就是IP

要和burp中设置的代理一致,IP + 端口,然后确定保存

打开百度后返回电脑中看请求包

可以看到百度的请求包已经来到burp中

再打开一个百词斩APP,继续返回burp中看请求包

可以看到百词斩的请求包了,抓包成功,有了这个手机APP + 微信小程序的抓包思路,就可以去尝试挖手机端的SRC了💪💪。不用代理后把代理关了,否则手机会一直认证新下载下来的证书,对访问造成干扰

相关推荐
两个西柚呀19 小时前
未在props中声明的属性
前端·javascript·vue.js
豆豆豆大王21 小时前
Android 数据持久化(SharedPreferences)
android
Paper_Love21 小时前
RK3588-android-reboot命令内核调用流程
android
介一安全21 小时前
【Frida Android】基础篇12:Native层hook基础——调用原生函数
android·网络安全·逆向·安全性测试·frida·1024程序员节
子伟-H51 天前
App开发框架调研对比
前端
桃子不吃李子1 天前
axios的二次封装
前端·学习·axios
2501_916008891 天前
用多工具组合把 iOS 混淆做成可复用的工程能力(iOS混淆|IPA加固|无源码混淆|Ipa Guard|Swift Shield)
android·开发语言·ios·小程序·uni-app·iphone·swift
胎粉仔1 天前
Swift 初阶 —— inout 参数 & 数据独占问题
开发语言·ios·swift·1024程序员节
SteveJrong1 天前
面试题 - JavaScript
前端·javascript·面试·ecmascript·基础·找工作·红宝书
阿金要当大魔王~~1 天前
uniapp 页面标签 传值 ————— uniapp 定义 接口
前端·javascript·uni-app·1024程序员节