火狐浏览器&burpsuite抓取app&https数据包配置指南

火狐浏览器burpsuite配置

一、burp抓https协议的包

1.打开burp代理

2.浏览器输入http://burp

3.在火狐浏览器右上角选择“打开选项”菜单

4.高级-》证书-》查看证书

5.点击导入，导入通过http://burp下载的证书

6.勾选信任证书

7.输入字母p，如果出现PortSwigger菜单，则表示证书导入成功

8.到这一步burp就可以抓取https的包了（以先知社区为例）

二、burp抓取app的包

1.打开逍遥多开器，点击新建

2.选择安卓5.1模拟器（7.1的版本有些app不兼容），下载完成后点击启动

3.在设置-》网络-》网络模式中选择桥接，然后下载驱动，最后重启模拟器

4.重启模拟器后，选中刚才下载的桥接模式的驱动，查看详细信息

5.在物理机中ping安装好驱动的IP为192.168.xx.xx，可以ping通，证明桥接模式的驱动安装成功

6.burp中设置

7.进入桌面的系统应用

8.点击设置

9.点击wifi,鼠标左键长按2秒

10.点击修改网络

11.勾选高级选项

12.代理选择手动

13.设置代理服务器的IP和端口

14. 到这一步burp就可以抓取app的http协议的包了

三、Burp抓取app的https的包

1.导出火狐浏览器导入的PortSwigger CA证书并保存到指定目录

2.进入桌面的系统应用

3.点击设置

4.找到安全

5.找到从SD卡安装（目的是抓取https协议的app的包）

6.点击内部存储空间

7.将导出的PortSwiggerCA.crt拖入模拟器

8.拖入后证书所在的路径为Download路径

9.点击安装证书(夜神模拟器需要进入存储空间的对应目录才能安装证书)

10.为证书取名PortSwigger

11.证书安装完成

12. 到这一步burp就可以抓取app的https的包了

四、给模拟器安装app并抓取app发过来的抓包(以口袋精英app为例)

1.下载手机app口袋精英（直接百度下载到本地）

2.返回模拟器主页，点击右侧菜单栏的apk安装

3.然后选择口袋精英apk所在的目录

4.安装完成，提示如下：

5.双击口袋精英app打开，输入用户名密码

6.打开burp拦截

7.成功抓到口袋精英app过来的包