1、設置BurpSuite監聽策略(和電腦區別不大就簡單寫了)
打開BurpSuite進入Proxy-Options界面,修改端口為8082、地址為第二項所有接口,點擊OK
2、設置手機代理
首先保證手機和電腦用的是同一個WIFI,然后點擊WIFI后面的詳情,進行設置
進入WIFI詳情界面,點擊代理
代理選擇手動
進入設置頁面,填寫電腦本機IP以及剛剛設置的端口號8082
查看電腦IP,使用Win+R,在cmd窗口輸入ipconfig,設置完成后保存
3、給手機安裝CA證書
打開瀏覽器輸入http://burp,點擊右上角下載證書
進入下載目錄將證書移動至手機內存的根目錄(不移動的話安裝證書界面可以找到但顯示證書為灰色,沒法安裝),進入手機設置搜索證書,打開安裝證書界面
找到證書,進行安裝
4、測試一波
進入Proxy-Intercept,打開Intercept on開啟攔截功能
打開手機瀏覽器進入百度主頁,發現數據包已經被burp攔截
點擊forward,將數據全部通過,手機瀏覽器已經完整顯示百度主頁
