Burp Suite 在真机(Android and IOS)抓包手机APP + 微信小程序详细教程

先配置好代理监听的IP和端口,IP可以在cmd中输入ipconfig来查看,端口可以随意设置,但是不能和本地一些特殊端口重复,否则会失效,然后导出CA证书


导出CA证书到本地,传到真机本机手机上

点击打开后,用证书安装程序打开

发现需要去设置中自行安装CA证书,先把证书下载到手机本地,便于在设置中直接下载

在设置中搜索证书后,点击安装证书,找到下载到本地的CA证书进行下载,下载的时候可以放心下载,毕竟是自己在burp上下载下来的证书,不是官方的证书,系统默认上不安全的,还有监听请求包的时候继续访问就行,如果不敢点,那可以不监听

打开用户凭据,可以看到已下载的burp.cer说明下载成功

然后打开网络WiFi去设置代理,主机名就是IP

要和burp中设置的代理一致,IP + 端口,然后确定保存

打开百度后返回电脑中看请求包

可以看到百度的请求包已经来到burp中

再打开一个百词斩APP,继续返回burp中看请求包

可以看到百词斩的请求包了,抓包成功,有了这个手机APP + 微信小程序的抓包思路,就可以去尝试挖手机端的SRC了💪💪。不用代理后把代理关了,否则手机会一直认证新下载下来的证书,对访问造成干扰