首页

更新中~
下载请自行上网搜索

# 配置

打开系统的设置页面,并在代理中手动开启并设置代理服务器
一般代理 ip 服务器为 127.0.0.1 ,端口号为 8080 || 根据实际设置而定

# Edge 浏览器

  1. 点击右上角的设置,并找到 Tools 中的 Proxy 项目
    01

  2. 并在代理监听器中选择任意项导出 CA 证书,如下图
    02
    03

  3. 找到 Edge 浏览器,并打开设置,将证书导入

因本人用 Edge,其他浏览器请自行搜索

04

  1. 并在 Edge 的快捷方式中添加如下
    --test-type --ignore-certificate-errors
    05

# 抓包数据中文乱码

在设置中搜索 User interface 下滑更改 字体显示为 宋体13pt 字符集显示为 UTF-8
06
别忘了重启程序 w

# 抓包 App

# 模拟器 (手机)

  1. 在 windows 运行 cmd 中输入 ipconfig 查看本地 ipv4 地址,在 Burp 设置里添加以本地 ip 的代理监听器

我的本地 IP 192.168.0.113 ,端口号随意填 8080

07
2. 打开模拟器 (手机),输入本地 ip 192.168.0.113 ,以及端口号 8080
08

注意 此时还未能抓包,需要安装证书

  • 在模拟器的浏览器内输入 http://burp/ ,下载 CA 证书 cacert.der ,并在文件管理器中将其改为 cacert.cer 然后在设置内搜索 从SD卡安装 安装证书
    09

使用雷电 9 等模拟器安装证书时无法安装,请看下方解决方法

  • 在 bp 中导出当前监听器的证书 s.cer ,然后并把该文件拖拽至模拟器程序上,此时默认安装即可
    10

补充:连上抓包工具之后无法连接网络,网站提示证书安全问题、App 无法正常使用等。请看 --> Android 抓包工具无法正常上网

# 本地抓包 Apk

主要流程:

  • 配置 Android 子系统 --> 本地安装 Apk 程序 --> 打开抓包工具 --> 即可抓取数据

关于 win 安装 Apk 程序可以看下面的文章配置,写的很详细,非常不错

  • Win11
  • Win10

安装完 apk 后,正常抓包即可 这里就不再复述了

# 使用

暂时搁置,以后再写

# 扩展

扩展的获取方法

  1. BApp Store
    BurpSuite 扩展页面上的 BAppStore 。虽有丰富的扩展,但同时没点英文程度还是有点困难的

  2. 浏览器 / Github 上搜索

  3. 编写程序

# Turbo Intruder

暂时搁置,以后再写