0x00 序

在对app做安全测试时，通常会需要对app的网络通信进行抓包，但是面对app使用了https包时，由于手机没有burp的证书，因此可能会导致该次通信失败，所以下面的文章主要讲述如何通过burp抓取app的https包。

0x01 获取burpsuite证书

在wooyun上有看到文章说通过http://burp/cert 这个url导出证书，但是我发现打不开，因此还是采用从浏览器中导出证书的方式。

1.配置浏览器代理

(1)首先开启burp，设置好代理

(2)此处用firefox浏览器作为例子。开启浏览器的代理

一般在 选项->高级->网络->连接的设置 中设置代理，ip和端口跟burp上的一样。

我这里用了firefox的插件，方便设置。

2.下载并导出burp的证书

(1)上面两个代理都设置开启好之后，在浏览器访问http://burp ，点击”CA Certificate”下载证书-“cacert.der”

(2)选项->高级->证书->查看证书

接着导入证书-“cacert.der”

要记得勾选第一个选项

(3)最后导出证书-“PortSwiggerCA.crt”

0x02 将证书导入手机通过adb push或传输附件等方式，将”PortSwiggerCA.crt”放到手机里，接着 设置->安全->从存储设备安装证书

选择刚刚放进来的证书

正常这样就成功了，但是我的出现“键入凭据存储的密码”的弹框。我的解决办法是，将解锁设置成图案解锁，不要采用滑动等低安全系数的屏幕锁定方式

通过以上步骤，burp就可以抓取手机上的HTTPS包了。