最好用的抓包软件, 不只是抓包软件
-
IE/Chrome中设置代理的方法是, 打开Internet选项面板->连接->局域网设置->取消勾选的使用自动配置脚本->勾选为LAN使用代理服务器->填写地址127.0.0.1于端口
-
火狐设置代理, Options-> General-> Network Proxy Setting-> Manual proxy configuration-> HTTP Proxy中写入127.0.0.1与端口-> 勾选Use this proxy for all protocols
-
Burp拦截时需要开启invisible选项以拦截non-proxy请求(首行不含完整URL的请求)
-
BurpSuit 默认不拦截 HTTPS 的包, 需要 Proxy -> Options -> Import / Export CA certificates -> certificates in DER format -> 填入文件名, 然后保存再在 firefox 中导入,Privacy & Security -> View Certificates -> Authorities -> Import -> 选择创建的 CERT 文件后信任所有,保存即可
-
BurpSuit 会中文乱码, 设置两个地方, User Options -> HTTP Message Display 中 Font 中选择一个中文字体, Character Set 中选中 Use a special character set -> 下拉选择 UTF-8
-
BurpSuit 同样可以抓手机的包,需要和 BurpSuit 宿主机在同一局域网,先在 Burp Proxy -> Options -> Proxy Listeners 中配置一个任意端口 Bind Address 为 All interfaces 的监听配置,之后手机 WLAN 的配置设置代理,IP 为 宿主机的 IP(
ip addr
命令可以得到),端口为 BurpSuit 里刚配置的,这样已经可以抓 HTTP 包了。如果还需要抓 HTTPS 的,手机浏览器访问 http://burp/ 点击右上角 CA Certification 下载证书(或者 adb push 前面的生成的 cert 文件),将文件命名为 cacert.cer 后移动到根目录,手机设置里 安全 -> 加密与凭据 -> 从 SD 卡安装,证书名称随意,用途是 VPN 和应用,确定即可抓 HTTPS。 -
BurpSuit 抓包有一点需要注意,如果响应头有 Content-Encoding 那么 BurpSuite 会自动解压缩返回数据并且去除 Content-Encoding 头
------------------------------------------------------------------ 2018.12.29
今天第一次在 Win 下抓 Android 设备的包,发现无法抓取移动设备的包,本机的可以,Linux 下一直正常,版本也都是一样的,发现直接双击 loader 启动时提示本机是 32 位设备,java -jar 启动 loader 正常,首先怀疑是本机 JDK 版本的问题。因为要使用 JEB,所以 Oracle JDK 版本一直保持在 8_121,而 Linux 下最新版的 OpenJDK 8 两者都是正常的。其次可能是 Windows 下网络设置的问题,明天尝试一下 ping 是否通,然后检查一下 Windows 的防火墙之类的
------------------------------------------------------------------ 2018.12.30
关闭防火墙就可以抓到了