|
使用burpsuite抓android app的https流量,最主要的步骤就是在android里安装burp的证书,经常在配置burp证书的时候踩坑,今天记录一下配置过程。
1、将手机连上跟电脑IP处于同一网段的WLAN,查看电脑IP,代理服务器主机名为电脑IP,端口任意设置。
2、设置burp,端口为第一步手机设置端口,IP为电脑IP。
3、手机浏览器访问:http://burp,点击CA Certificate进行证书下载。
4、到手机文件管理系统,download路径下将证书后缀改为crt。
5、进入手机设置—安全—从SD卡安装,选择crt证书,安装成功。
6、然后burp就可以抓到android的https数据包了。
| 
转播
