burp经常用来抓包,电脑使用也都很熟练了,最近想抓一个网站(微信打开),就想试试看burp能不能抓手机的包。写这篇文,当做笔记吧
1.配置burp
先打开proxy-Options,看到代理监听,选择第一个修改,切换按钮到第二个选项All interfaces,确定后可以看到interface已经是 *:8080 。
2.导出证书
电脑修改代理,顺便打开一个https页面,浏览器显示拦截,导出页面证书
3.手机安装ca证书
将导出的证书传到手机,名字随便填。
4.手机配置代理
ip填你电脑的ip,端口也对应你设置的ip
5.抓包
随便打开一个网站,看看burp,抓包成功(很容易抓到乱七八糟的)
![[已失效]QQ群Hook机器人API的PHP类](https://img.61os.com/img/2020/04/50977af3521d2103087f2b6c27bd14c2.png)
这玩意和findller差不多啊
但是我们比赛不能用fd,所以fd没怎么了解
说句实话,我更想看看这个jar的中文版。
burp没有中文版,不然多好操作啊,呜呜呜