声明：声明：以下内容来自泷羽sec的学习笔记，仅作学习，如有按照知识进行破环网络安全，后果自负！！

泷羽sec：https://space.bilibili/350329294/channel/collectiondetail?sid=4031268&spm_id_from=333.788.0.0

资源自取：

链接：https://pan.baidu/s/1c4PplGyH7oG217jPQtqGQg?pwd=fnb3

提取码：fnb3

链接：https://pan.quark/s/17bd0ad7415f
可以关注微信公众号，有大量的工具和课程免费提供

非常实用的抓包技巧-Burp Suite 抓包

文章目录

• 非常实用的抓包技巧-Burp Suite 抓包
• • 前言
  • 浏览器代理
  • • 操作步骤：
    • • 1.安装Burp Suite
      • 2.打开Proxy->option,编辑一下代理监听器，把默认的8080端口修改不常用的端口，比如9999，8888；其目的是为了防止打开多个浏览器的时候，抓包抓错数据包，所以为了能够准确的抓取需要的数据包，单独设置一个端口使用（个人建议，仅供参考）
      • 3.在导入/导出CA证书，这里点击导出CA证书；
      • 4.不同的浏览器有不同的设置方法，万变不离宗
      • • a.谷歌浏览器设置的代理，那么直接设置自己电脑的代理就好了；
        • b.火狐浏览器，那么在火狐浏览器中设置手动代理，IP 和端口 跟Burt suite 上设置的是一模一样不能有差别，有了差别就联动不了
      • 5.在联动的浏览器设置中找到管理证书入口，并且选择导入这个证书，或者是通过 http://burp网址，点击右上角的CA证书下载进行安装即可
      • 6.浏览器中输入URL，Burp Suite就能够抓取到请求包数据
      • 7.可以连接脚本进行自动请求
  • APP代理

前言

​ Burp Suite工具非常的实用，但如果只用内嵌的浏览器操作，就无法使用浏览器的使用的插件；所以我们需要通过使用代理设置让Burp Suite与浏览器的流量经过设置的端口和IP，进行联动获取；

​ 代理：代理就是中转代发的一个名词；在网络安全中也称呼为跳板；其原理简单描述就类似于4x4接力赛

​ 起跑者（我们的电脑） -> 接力者（代理）->终点 （目标电脑）

​ 我们通过连接代理，从而由代理连接到目标电脑，其目的通俗点就是伪装自己，不会被别的人轻易找到自己的电脑，保护自己；但也不能偷偷的做出违反网络安全的事情

​ 话不多说，直接上干货，满满的都是知识

​

浏览器代理

​ 小编使用的是新的版本Burp Suite 以及谷歌浏览器

操作步骤：

1.安装Burp Suite

​ 安装Burp Suite的过程，可以看这篇博客

​ https://blog.csdn/weixin_47308840/article/details/144178484?spm=1001.2014.3001.5501

2.打开Proxy->option,编辑一下代理监听器，把默认的8080端口修改不常用的端口，比如9999，8888；其目的是为了防止打开多个浏览器的时候，抓包抓错数据包，所以为了能够准确的抓取需要的数据包，单独设置一个端口使用（个人建议，仅供参考）

​

3.在导入/导出CA证书，这里点击导出CA证书；

​ 注意：1）网页证书是： der 格式 APP证书是: cer 格式
2） 先导出der格式的证书，导出成功之后，再修改文件的后缀为.cer

4.不同的浏览器有不同的设置方法，万变不离宗

a.谷歌浏览器设置的代理，那么直接设置自己电脑的代理就好了；

b.火狐浏览器，那么在火狐浏览器中设置手动代理，IP 和端口 跟Burt suite 上设置的是一模一样不能有差别，有了差别就联动不了

5.在联动的浏览器设置中找到管理证书入口，并且选择导入这个证书，或者是通过 http://burp网址，点击右上角的CA证书下载进行安装即可

证书安装步骤：

6.浏览器中输入URL，Burp Suite就能够抓取到请求包数据

		1）成功拦截到数据包
	![在这里插入图片描述](https://i-blog.csdnimg/direct/c3868e1636e74e859bb327b0ff98965c.png)

​ 2）如打开了拦截包， 浏览器输入url后快速渲染出页面，BP也获取到了数据包，但内容不正确；那么需要检查自己的BP设置端口 与浏览器设置的端口是否一致，然后再次导入证书通过http://burp 这个网址下载并安装

7.可以连接脚本进行自动请求

​ 详情可以寻找之前的博客联动，这里不赘述

​

APP代理

​ 通过Burp Suite 获取手机的APP的数据包，以下采用模拟器的方式获取；如需要真机操作也是一样

• ​ 安装好手机模拟器
• ​ Burp Suite 导出CA证书
• 注意：先导出der格式的证书，导出成功之后，再修改文件的后缀为.cer
  
• ​ 导出的CA证书 安装在手机模拟器中（把改了后缀名的CA证书拖到模拟器中，点击进行安装）
• • 提示的如图的内容，则需要按照提示一步一步的维护，直到完成

  • 再次安装burp证书
    ![](https://i-blog.csdnimg/img_convert/e4d6fc6f3361aaa643561fe6f51d06a6.png)
    

• ​ 配置好模拟器的代理 通过设置连接wifi进行设置本机的代理IP 和端口
• ​ burp配置好监听代理 通过设置模拟器的维护的代理IP和端口在Burp监听器中，即可完成代理监听
• ​ 启动模拟器的APP

• ​ 启动模拟器的APP进行验证数据包被Burp suite 获取

​