1、電腦放熱點,然後用手機連接熱點。打開手機網絡設置,長按連接的無線網絡名稱,修改網絡。高級設置—代理—在服務器主機名輸入主機IP地址,端口設置8080。
2、設置Burp 監聽端口,可以選擇All interfaces,或者也可以選擇Spercific interfaces——設置主機IP地址,端口8080。
3、在Burp–>procy–>option–>edit設置監聽主機IP,或者直接設置All interfaces
4、抓取HTTPS包需要導入Burp的證書,導出Burp證書 Proxy–>Options–>import\export CA特別注意:一個Burp對應一個證書,就是用哪個Burp抓包就導出哪個的證書,並將該證書在手機上安裝。非常重要,因爲以前抓包安過證書但是用的不是同一個Burp導致抓包失敗,浪費了很多時間。
5、選擇第一個,然後next。
6、選擇保存的CA路徑,文件後綴命名爲.cer,非常重要,因爲手機只能安裝.cer的證書類型,默認的der格式是不能被識別安裝的。
7、將證書發送到手機上,然後手機上打開設置–>系統安全–>加密與憑證–>從存儲設備安裝
8、搜索框查找下載的證書(稍微等待一會,有點慢)
9、安裝.cer證書,重命名個名字
10、安裝完成後從信任的憑據查找到對應的安全證書。至此,安裝完成。全部工作完成,可以打開burp,準備抓包了。
