【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> 
step1:配置burp(在个人电脑上操作)
1.配置代理监听
192.168.190.213为pc电脑ip,8080端口自定义
2.配置Intercept Client Requests
3.配置Intercept Server Responses
其他默认
step2:手机上配置wifi(在手机上操作)
以android手机为例
1.手机上连接与192.168.190.213同一网段的wifi
2.长按已经连接的wifi->修改网络->选中显示高级->代理手动->设置ip和端口号->保存退出
本例为:ip>192.168.190.213 端口>8080
说明:其实完成以上两步,就可以抓取手机数据包了,仅限http协议,所以还需要进一步配置,抓取https的数据包。
这样才能完整抓取到app的全部数据包
step3:手机上安装证书,以便于抓取https数据包(在手机上操作)
1.浏览器打开>http://192.168.190.213:8080
点击CA Certificate下载证书到手机上cacert.der
将后缀改成.cer才可以安装
2.安装证书
这时候burp suite就可以抓取https数据包了
step4:host配置(非必须)
在进行app扫描测试时,通常需要在测试环境验证,这就面临配置host的问题
而手机通常是不支持直接配置host的。这时,我们只需将需要配置的host配置在
电脑端就可以了,因为所有的数据包都是通过pc电脑代理访问网络数据的。
来源:oschina
链接:https://my.oschina.net/u/922703/blog/3101364