安卓安卓APP测试之使用测试之使用Burp Suite实现实现HTTPS抓包方法抓包方法
主要介绍了安卓APP测试之使用Burp Suite实现HTTPS抓包方法,本文详解讲解了测试环境和各个软件的配置方
法,需要的朋友可以参考下
APP的测试重点小部分在APP本身,大部分还是在网络通信上(单机版除外)。所以在安卓APP测试过程中,网络抓包非常重
要,一般来说,app开发会采用HTTP协议、Websocket、socket协议,一般来说,HTTP协议最多,Websocket是后起之
秀,socket最少,而针对HTTP和websocket,Burp Suite工具是最适合不过的工具了。但是在遇到了app使用SSL或TLS加密
传输(https)的时候,由于证书不被信任,直接导致网络通信终端,抓包失败。本文介绍如何使用Burp suite抓取https包。
一、工具准备一、工具准备
安卓手机一部(Nexus4,原生安卓,未root)
笔记本(带有无线网卡,可以创建wifi热点)
wifi热点软件/同一局域网
Burp suite软件(抓取HTTP、HTTPS、Websocket包)
二、抓包原理二、抓包原理
通过Burp suite代理方式,将手机的流量通过Burp suite;导出Burp Suite根证书(PortSwiggerCA.crt)并导入到手机中,手机
的HTTPS流量将可以通过Burp suite代理。
三、配置过程三、配置过程1. 保证网络能进行代理保证网络能进行代理
因为Burp suite是采用代理抓包方式的,所以要保证网络能够进行代理,不能被防火墙等阻隔,最好的方式是进行主机虚拟
Wifi热点。
评论0
最新资源