详细【App渗透】用BurpSuite抓包安卓手机app内容 _证书

文章目录
前言
很多情况下，在电脑的手机模拟器上面做app测试会存在大大小小的bug或者各种坑，而且有些模拟器很不方便，非常不好用。网上的教程虽然多，但是大部分都是两年前的甚至更晚的，跟着一步步来也是会错。
为了避免这种情况的发生，所以有了这篇文章。
在本机上面做app渗透，才是最稳定的。当然，我检测的app都是公司的产品，如果是你们要测一个不知情的app，还是建议杀杀毒，或者另外某上面买一台二手的安卓机，非常便宜，几百块的手机到处都有，反正就是做个app测试，专门给自己买个测试机或者拿来搞安卓逆向都是很香的。
现在介绍一下今天的主角：二手小米-Mi MIX 2S，渗透神器，我。
提示：以下是本篇文章正文内容，下面案例可供参考
一、电脑端的配置
【详细【App渗透】用BurpSuite抓包安卓手机app内容】真机做app渗透，前提是手机要和电脑连接同一个wifi，这样确保两者的网段一致并且可以通信。
电脑查看wifi的网卡ip地址。
当然，linux系统的电脑用，的电脑用去看也是可以的。
这里做个备注：电脑端的ip地址是：10.188.0.114
二、的配置
将代理的地址改成wifi网卡的ip地址，然后监听的端口随便，我改成了9876，因为越奇怪的端口就越不容易冲突，抓包就会更顺利。
修改完之后长这样。
三、手机端的配置
前面两个搞定了，接下来就到最繁琐的手机端配置了。
安卓手机从上往下拉，找到wifi的图标，然后长按，就可以进去设置wifi信息了。
进来之后点这个。
看到代理，点进去。
然后将代理改成手动，进行配置，主机名就是我们电脑的ip地址。端口就是bp的9876.
记得保存。保存完之后，我们就开始导入bp证书了。
（选项、导入/导出CA证书、DER格式的证书。
导出到一个你知道的路径下。
文件后缀命名为.cer ！！！！！！！！！！！！
因为手机只能安装.cer的证书类型，默认的der格式是不能被识别安装的。
然后将这个证书发给手机，不管用什么方法，能发给手机就行，你可以微信发送，也可以数据线传输，也可以开开个http服务直接用手机访问你的地址然后下载。

详细 【App渗透】用BurpSuite抓包安卓手机app内容

详细【App渗透】用BurpSuite抓包安卓手机app内容