使用burpsuite抓取APP上http和https请求的配置方法.docx

下载文档 降价啦

12
0
约小于1千字
约 9页
2017-02-13 发布于湖北
举报
版权申诉
保障服务

使用burpsuite抓取APP上http和https请求的配置方法.docx

1、本文档共9页，可阅读全部内容。
2、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
3、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。

使用burpsuite抓取APP上http和https请求的配置方法

1、使用burpsuite渗透测试工具，拦截安卓和IOS客户端软件的HTTP消息在安卓或者ios设备上当前已连接wifi的高级选项，设置在burpsuite中设置的PC的IP地址和端口号，设置完成后，可以开始拦截请求。使用burpsuite渗透测试工具，拦截android和IOS客户端软件的https消息a)导出Burp Suite根证书浏览器设置好代理后，访问http://burp/下载一下burp suite证书，这里是der格式的，我们要crt的，使用火狐浏览器转，导入并导出下就可以了。已经转换好的证书可以直接使用进行安装：b)在手机中添加信任证书将导出的证书PortSwiggerCA.crt上传到手机安装。（备注：证书传到手机上后不能直接安装，需要从设备存储空间安装证书）安装完成以后，在信任的证书里面可以查看到刚才安装的证书在安卓或者ios设备上当前已连接wifi的高级选项，设置在burpsuite中设置的PC的IP地址和端口号，设置完成后，可以开始拦截https请求。