本篇文章介绍的是最基础且最通用的BurpSuite抓取手机APP的HTTP/HTTPS 数据包的方法，如果一些APP设置了证书校验，则无法直接通过此方法抓包，需要通过配合其他工具（例如：Xposed）手段绕过 SSL 证书后才能抓取HTTPS数据包。

0x01 工具简介

BurpSuite作为渗透必备的测试软件，用于攻击Web应用程序的集成平台，包含了许多工具。BurpSuite为这些工具设计了许多接口，以加快攻击应用程序的过程。所有工具都共享一个请求，并能处理对应的HTTP/HTTPS消息、持久性、认证、代理、日志、警报。

0x02 下载安装

这个软件需要破解使用，网上的破解安装教程很多，贴个详细教程链接一笔带过：

https://blog.csdn.net/weixin_62808713/article/details/128719786

0x03 抓包教程

首先需要将要测试的手机或者手机模拟器与安装BurpSuite的电脑处于同一个局域网下，以夜神模拟器为例，开启网络桥接模式，之后保存设置重启模拟器即可。

然后在BurpSuite开启代理监听器，监听地址为同一局域网IP地址，端口自定义，不与电脑其他端口冲突使用即可。

以夜神手机模拟器为例，在模拟手机系统设置中将WiFi的代理设置为BurpSuite监听器的地址。

模拟器手机里浏览器访问http://burp下载 CA 证书。

默认下载的证书格式后缀为der，模拟器手机无法安装此格式证书，可以进入文件管理器里手动将其文件后缀名改为cer 即可安装。

之后，进入模拟器手机系统设置-安全-从SD卡安装证书-选择安装用途，建议WLAN、VPN和应用两种用途均安装一遍，证书名称自定义取不同即可。

最后，访问测试抓取模拟器手机浏览器HTTPS数据包即可。

注意：如果首次安装CA证书抓不到HTTPS数据包，建议切换网络环境或者重启模拟器，再试试重新安装CA证书抓包。

0x01 工具简介

HttpCanary是一款Android系统上最强大的网络抓包工具，使用起来非常简单。HttpCanary可以帮助用户实时监测自己手机的网络，相当于 PC 端的 Fiddler或者Charles的移动版，通过此工具可以抓取Android移动端软件的 HTTP/HTTPS网络数据包。

0x02 下载安装

HttpCanary 安卓抓包神器 V9.9.9 完美破解版：https://pan.baidu.com/s/1ihMBySG0qi0dxhpQxLrWqw 提取码: ld6c

0x03 抓包教程

下载安装成功后，打开HttpCanary软件，点击开始抓包，首次使用会提示安装CA证书，之后选择CA证书的用途安装即可。

CA证书安装成功后，开始抓包会继续提示添加VPN设置，点击确定，之后右下角小飞机图标显示绿色表示启动成功。

最后将HttpCanary软件挂后台，再打开要测试的目标APP，刷新功能页面即可抓取数据包。

仅用于技术交流，请勿用于非法用途。

技术交流

    扫描下方二维码，并在验证信息中说明来意，文章仅供交流学习,本公众号不承担任何有关责任! 微信:SQL-Sec

该项目仅供网络安全研究使用，禁止使用该项目进行违法操作，否则自行承担后果。

     该文章仅供网络安全研究使用，禁止使用该项目进行违法操作，否则自行承担后果，请各位遵守《中华人民共和国网络安全法》！！！

原文链接: http://www.luckysec.cn/posts/4b9d3b0e.html