声明：学习视频来自b站up主 泷羽sec，如涉及侵权马上删除文章

 感谢泷羽sec 团队的教学
视频地址：burpsuite(5)web网页端抓包与app渗透测试_哔哩哔哩_bilibili

本文详细介绍如何使用burp suite去抓取APP的数据包。

一、安装 Burp 的 CA 证书

1.导出证书

• 在 Burp Suite 中，打开 代理--> 代理设置。
• 点击导入/导出CA证书，选择合适的证书格式点击下一步，保存证书为 .crt文件(随后找到该文件重命名为.cer格式文件)。

2.安装证书(这里使用逍遥模拟器演示)

• 进入设置 --> 安全性和位置信息 --> 加密与凭据 --> 从SD卡安装（从burp中导出来的证书可以事先复制到模拟器指定文件夹中）。

• 点击用户凭据可以查看证书是否安装成功。

二、配置burp上的代理 

在 Burp Suite 中，打开 代理--> 代理设置-->代理监听器-->添加-->填写绑定端口，指定绑定地址为电脑IP地址

三、配置手机网络代理

打开模拟器Wi-Fi设置，点击网络和互联网-->WALN-->齿轮状按钮-->笔状按钮

• 设置代理模式为“手动”：
  • 代理主机名：填写电脑的IP地址（如192.168.x.x）。
  • 代理端口：填写Burp Suite的监听端口（默认为8080）。

四、测试是否能成功抓包

打开burp suite抓取华为应用市场APP的数据包