使用burpsuite抓取APP上http和https请求的配置方法.docx

1、使用burpsuite渗透测试工具，拦截安卓和IOS客户端软件的HTTP消息在安卓或者ios设备上当前已连接wifi的高级选项，设置在burpsuite中设置的PC的IP地址和端口号，设置完成后，可以开始拦截请求。使用burpsuite渗透测试工具，拦截android和IOS客户端软件的https消息a)导出Burp Suite根证书浏览器设置好代理后，访问http://burp/下载一下burp suite证书，这里是der格式的，我们要crt的，使用火狐浏览器转，导入并导出下就可以了。已经转换好的证书可以直接使用进行安装：b)在手机中添加信任证书将导出的证书PortSwiggerCA.crt上传到手机安装。（备注：证书传到手机上后不能直接安装，需要从设备存储空间安装证书）安装完成以后，在信任的证书里面可以查看到刚才安装的证书在安卓或者ios设备上当前已连接wifi的高级选项，设置在burpsuite中设置的PC的IP地址和端口号，设置完成后，可以开始拦截https请求。