移動電話已獲得root權限。
手機已成功安裝xposed框架。
壹臺電腦
2.在手機上安裝xposed JustTrustMe。
JustTrustMe是移除/fuzzy 24/just trust me的名稱。
安裝模塊後檢查JustTrustMe模塊,然後重啟手機。
3.打開burpsuite,切換到代理,然後切換到以下選項,然後點擊添加,然後配置端口,ip,選擇本機的ip地址,然後點擊確定添加。
4.檢查運行框。
5.在電腦端,使用Firefox瀏覽器訪問設置的代理ip: port,下載burpsuite的證書。比如我的ip是192.168.105,端口是8080,訪問http://192.168。
6.單擊CA certificate下載burpsuite的證書並保存證書文件。
7.進入Firefox的設置,選擇高級,然後選擇證書,點擊查看證書。
8.然後選擇服務器,點擊導入,導入剛剛下載的cacert.der證書。導入後會多壹個PortSwigger的證書,選中它,然後點擊導出,選擇X.509證書,然後重命名導出。這裏之所以這樣導出證書,是因為burpsuite默認導出的證書格式在手機上無法識別,需要進行轉換。
9.導出後將證書放入手機sd卡,然後進入手機設置,安全,從sd卡安裝,然後選擇證書文件放入手機。如果手機沒有鎖屏密碼,這裏會要求設置鎖屏密碼。不同手機的導入略有不同,但都是在設置和安全設置中導入證書。
10.點擊從sd卡安裝,選擇sd卡中的證書文件,然後安裝。
11.
進入手機設置,WLAN,將手機和wifi連接到同壹個路由器,然後設置wifi。有的手機是按當前連接的wifi設置的,有的是點擊右邊的箭頭設置的。這裏兩個都說說吧。
第壹種:
進入設置,點擊wlan,然後按住當前連接的wifi,選擇修改網絡,滑動到底部,勾選顯示高級的選項,然後選擇代理設置為手動代理服務器主機名,填寫電腦ip,填寫剛才設置的端口。然後確認,設置成功。
12.
第二種類型:
進入設置,wlan,點擊當前連接的wifi最右邊的詳細信息圖標,打開編輯當前連接的wifi,然後選擇代理設置為手動,主機名填寫電腦ip地址,端口填寫剛才在burpsuite中設置的地址,然後點擊確定保存,設置成功。
13.設置好之後就可以抓取https數據包了,有證書驗證的也可以正常抓取。如果不安裝JustTrusMe插件,就無法抓取帶有證書驗證的app的https數據包。