使用burp抓取app包

1.电脑和手机连接同一个wifi

2.使用burp生成证书

如果需要抓取HTTPS数据包需要安装CA证书,需要使用burp生成一个CA证书。

(1)查看电脑的IP地址

电脑当前IP地址

（2）可以看到电脑通过WLAN获取的IP地址是192.168.1.116，使用burp生成对应IP的CA证书。进入burp的Proxy模块，点击Options，再点击Add。

burp截图

（3)选择电脑当前IP地址192.168.1.116，端口8081（可以随便写一个端口），点击OK。

burp截图

（4）选中刚添加的IP，点击Import/exportCAcertificate

burp截图

burp截图

（5）选择CA证书保存位置，CA证书文件命名为test.cer(证书名后缀必须是.cer)。点击Next生成证书，可以看到证书生成成功。

burp截图

burp 截图

3.安装CA证书

（1）使用证书安装器打开证书。

安装证书

(2)证书用途选择WLAN，点击确定，证书安装完成。

安装证书

4.   手机开启代理

      手机连接与电脑相同WIFI后点击修改网络，选择显示高级选项，代理选择手动，服务器主机名填写电脑电脑IP192.168.1.116，端口填写8081（开始在burp填的端口），IP选择DHCP或静态均可，如果选择静态，网关填写电脑IP，IP地址填写与网关同一网段未使用任一IP均可，点击保存。

手机开启代理

5. 使用burp抓取手机数据包

（1）Burp开启抓包模式

burp 截图

（2）手机打开一个app登录界面，输入手机号和密码，点击登录。

登录截图

（3）Burp抓取到数据包，可以看到抓取到用户名和密码，与在手机填的内容相同，说明Burp抓取手机数据包成功。

burp 截图