Burp Suite

传统的安卓 APP 抓包往往依赖于模拟器，但现在，借助 Burp Suite，我们可以探索一种全新且更为便捷高效的抓包方式，彻底告别模拟器的束缚。 Burp Suite是一款广受欢迎的网络安全测试工具，由 PortSwigger 开发，广泛应用于渗透测试和安全分析领域。它不仅支持对网页应用的全面测试，还能高效地进行安卓 APP 的抓包和分析。Burp Suite 提供了丰富的功能模块，如 Proxy（代理）、Repeater（重放）、Intruder（入侵）等，帮助用户深入挖掘应用程序的网络通信细节，并发现潜在的安全漏洞。 Burp Suite：全面的网络安全测试工具 主要功能特点： Proxy（代理）： 通过拦截和修改 HTTP 和 HTTPS 流量，帮助用户分析和调试应用程序的网络请求和响应。 提供流量拦截、查看和修改功能，方便进行详细分析。 Spider（爬虫）： 自动爬取并枚举应用程序的所有端点，帮助用户了解应用程序的结构和潜在的攻击面。 提供详细的 URL 列表和站点地图。 Scanner（扫描器）： 自动化漏洞扫描工具，检测常见的 Web 应用漏洞，如 SQL 注入、XSS、CSRF 等。 提供详细的漏洞报告和修复建议。 Intruder（入侵者）： 用于自动化爆破和 fuzzing 测试，模拟攻击者的各种手段，发现应用程序中的安全缺陷。 支持自定义 payload、攻击模式和规则。 Repeater（重放器）： 允许用户手动修改和重放单个 HTTP 请求，深入分析和测试应用程序的行为。 提供请求和响应的详细视图。 Sequencer（序列器）： 分析和检测应用程序中的伪随机性问题，评估会话令牌和其他随机值的安全性。 提供统计分析和随机性评估结果。 Decoder（解码器）： 提供多种编码和解码工具，便于处理和分析复杂的数据格式。 支持常见的编码方式，如 Base64、URL 编码、HTML 编码等。 Comparer（比较器）： 比较不同 HTTP 请求和响应的差异，帮助识别潜在的安全问题。 提供详细的差异视图和比较结果。 使用方法： 1.电脑端 Burp Suite安装与配置 首先，从官方网站获取 Burp Suite 的安装包，并依据系统提示完成安装过程。安装完成后，启动 Burp Suite。在 Proxy 选项卡中，进入 Options 子选项卡，确保 Proxy Listeners 中的代理服务处于运行状态，默认监听端口为 8080。这里需要注意，如果电脑上存在其他应用占用该端口，可能需要修改为其他未被占用的端口，并在后续操作中统一使用新端口号。绑定地址选择All interfaces。 2.安卓设备与电脑网络连接设置 确保安卓设备与电脑处于同一 Wi-Fi 网络环境。先在电脑端通过 “ipconfig”（Windows 系统）或 “ifconfig”（Linux/Mac 系统）命令查看电脑的 IP 地址。然后在安卓设备的 Wi-Fi 设置中，长按当前连接的 Wi-Fi 网络，选择 “修改网络”，在高级选项中将 “代理” 设置为 “手动”，并在 “代理服务器主机名” 处填入电脑的 IP 地址，“代理服务器端口” 处填写 Burp Suite 代理监听的端口（如 8080 或自定义端口）。 3.安卓设备CA 证书安装 完成网络连接设置后，在安卓设备的浏览器中访问 “http://burp”（若使用自定义端口则为 “http://:”），此时会从 Burp Suite 下载 CA 证书。下载完成后，在安卓设备的 “设置 – 安全 – 从存储设备安装”（不同设备路径可能略有差异）中找到下载的证书文件并进行安装。安装过程中，为证书命名并将其设置为信任用于 VPN 和应用。 4.Burp Suite抓包配置 在 Burp Suite 的 “Proxy – Intercept” 选项卡中，可根据需求决定是否开启 “Intercept is on”。若开启拦截，数据包在经过代理时会暂停传输，方便我们详细查看和修改数据包内容；若仅需观察数据包流向，可关闭拦截功能。