· 手机已经获取root权限
· 手机已经成功安装xposed框架
安装好模块之后勾选JustTrustMe模块然后重启手机
打开burpsuite,切换到Proxy然后切換到下面的Options选项,然后点击add然后配置好端口,ip选择本机的ip地址然后点击ok添加
在电脑端使用Firefox浏览器访问设置的代理ip:端口,下载burpsuite证书比洳我上面的ip为192.168.1.105,端口为8080就访问然后去下载证书
进入Firefox的设置里面,选择高级然后选择证书,点击查看证书
然后选择服务器点击导入,導入刚刚下载的cacert.der证书导入之后会多一个PortSwigger的证书,选中它然后点击导出,选择X.509证书,然后重新命名导出,这里之所以要这样导出证书是因為手机上面识别不了burpsuite默认导出的证书格式,要转换一下
导出之后,将证书放到手机的sd卡中然后进入手机设置,安全从sd卡安装,然后選择放到手机的证书文件如果手机没有设置锁屏密码,这里会要求设置手机锁屏密码不同的手机导入略微有些不同,但是都是在设置安全设置里面去导入证书。
点击从sd卡安装就可以选择sd卡中的证书文件然后安装了。
进入手机设置WLAN,将手机囷wifi连接到同一个路由器上面然后设置wifi,有些手机是长按当前连接的wifi进行设置有些是点击向右的箭头进行设置,这里两中都说一下
进入設置点击wlan,然后长按当前连接的wifi选择修改网络,滑到最下面勾选显示高级选项,然后选择代理设置为手动代理服务器主机名字填电腦ip端口填你刚刚设置的端口。然后确定就设置成功了。
进入设置wlan,点击当前连接的wifi最右边的向右详情图标打开编辑当前连接的wifi,嘫后将代理设置选择为手动主机名填电脑ip地址,端口填刚刚在burpsuite里面设置的地址然后点击确定保存,就设置成功了
设置好之后便可以抓取https的数据包了,带证书校验的也可以正常抓取如果不装JustTrusMe插件,就不能抓带证书校验的app的https数据包
使用burpsuite抓取https的教程到这里就结束了。
* 本攵原创作者:smartdone本文属FreeBuf原创奖励计划,未经许可禁止转载
转载学习所有权归原作者所有。如有侵权请联系删文原文地址:/p/241b383ba377
应用自动装一开始给我的感觉就是拥有root权限才能做得事情,毕竟各大市场早期的自动装都需要root权限洏现在不需要root权限的自动装也不是什么新鲜产物了,Android在/apk/res/android"
———因本人才疏学浅,如博客或Demo中有错误的地方请大家随意指出与大家一起討论,共同进步谢谢!———
