使用Burp Suite进行简单的APP抓包

前言

Burp Suite是一款集成化的渗透测试工具，包含了很多功能，它的强大之处这里不介绍，这里仅仅是一篇简单的使用Burp Suite进行简单抓包的介绍，大神请绕过。

下载和安装

略过

前提

1、电脑开启WIFI，现在WIN10基本都自带WiFi分享。

2、手机连接电脑WIFI。

Burp Suite设置

获取WIFI的ip地址

1、**win+R**打开运行，输入**cmd**打开命令行窗口。输入**ipconfig**然后回车查看WIFI的IP地址。这里要选择无线局域网的IP，也就是开的那个WIFI的。

Burp Suite设置代理

打开Burp Suite，找到代理-选项页签，点击【添加】弹出添加代理对话框。填写端口（随意，和系统已经存在端口不冲突即可），绑定地址选择上一步的wifi的ip地址，保存即可。

下载并导入证书

1、点击【导入/导出证书】，选择【DER格式的证书】，一步步导出成[Burp Suite证书.cer]（名字随意，格式是cer就行）。

2、将cer文件复制到手机，然后在手机【设置】-【安全】–【更多安全设置】-【加密和凭证】-【从存储设置安装】选择导入手机的cer文件导入。导入时证书名称自填，用途选择【WLAN】。

手机端设置WIFI代理

1、进入手机wifi列表，长按连接的电脑的WIFI点击【修改网络】。代理选择【手动】，服务器主机名和端口选择Burp Suite设置代理时选择的指定地址和端口，保存。

查看抓取的包信息

到了这里设置已经基本完成，现在手机端操作的话就可以抓取到包了。
在【代理-HTTP历史记录】里面就可以查看到抓取的包，选择包后会在下面展示具体的入参和出参。请求是我们的入参，响应是我们的出参。