BurpSuite 导入CA证书
web浏览器
一般burpsuite都是8080端口,默认不需要更改设置:
以火狐浏览器为例,打开burp后,设置浏览器代理:
127.0.0.1:8080
浏览器输入地址:http://burp
点击右上角 CA Certificate
保存文件
选项->搜索 证书
-> 查看证书
证书颁发机构->导入
选择我们刚才下载好的证书导入,勾选第一个选项
这样就能抓取https的数据包了
夜神模拟器
需要先设置burpsuite的代理
1.add添加代理
2.设置代理端口及ip,ip是你当前网段的ip地址,为了不冲突我设置端口为8081,设置好后点击下方OK添加
夜神模拟器设置:
1.进入设置
2.wifi
3.常按鼠标右键,修改网络
4.高级选项->手动->填写代理ip(这个就是我们前面burp设置的ip)->填写代理端口
设置好代理后,打开浏览器,输入http://burp
,点击右上角CA Certificate
下载好后,回到模拟器桌面,找到下载鼠标右键长按
,点击重命名
重命名为后缀为cer
点击设置->安全->从SD卡安装证书->点击右上角菜单栏->选择手机空间
选择Download目录
看到我们刚更改过的证书,单击选择,证书随意命名。
后面输入pin码后开始安装证书,安装成功后就可以抓取https的数据包了