为什么这样抓取流量
用“模拟器”+“burp”抓取流量虽然好用,但有些限制
1、如果APP做了“虚拟环境检查”,打开APP就直接闪退。
2、如果APP与微信或QQ软件关联的话,“模拟器”不好操作。
3、如果APP获取定位等信息,“模拟器”无法实现。
直接手机+burp的方式我试过。很久才能拦截到数据,很影响测试心情。这个问题不知道是证书问题还是什么,有大佬可以说下吗?
实现原理
手机流量-->fiddler-->burp
实现步骤
前提
手机和电脑需要在同一局域网中
具体步骤
在首页面依次点击“Tools”-->“Options”后有几个选择卡的设置
点“HTTPS”,然后勾选“Ignore server certificat error”,大概意思就忽视服务证书问题。
点“Connections”,在“Fiddler listen onport”处写入端口,我用的是19999,监听远程的流量。再勾选“Allow remote computers connects”,大概意思就是允许设备撒的连接。
点“Gatewey”,勾选“mannual proxy configrution”,填入127.0.0.1:8080,将fiddler监听的流量转发给8080端口,也就是我们burp监听的端口。
在wifi上长按,然后点击“修改网络”,高级选项中手动设置代理,将电脑的地址填入其中,端口为我们在“Connections”中设置的端口。
|