文章来源 | MS08067 Web高级攻防第3期作业

本文作者：韦小皮（Web高级攻防3期学员）

Burp Suite 抓取电脑版：

通过burp，自带的浏览器进行抓包：

输入目标URL，就可进行抓包。

通过配置浏览器代理进行抓包：

首先进入浏览器设置。

在搜索框输入【代理】，选择【打开您计算机的代理设置】

查看burp代理配置，如图下显示的，127.0.0.1:8080     ：前面的地址，   ：后面是端口

如果出现异常清空，如图下：证书安装：

在网站输入：127.0.0.1:8080  这个网站，进行安装证书。

直接正常打开。如果不行，把浏览器关了，再次打开浏览器，就可正常抓取。

！！！基操，勿6！！！

#### 通过burp抓取手机APP包

1.首先把burp的抓包配置修改成自己本地电脑。2.再次手机的WiFi要连接与电脑网络一致的局域网，不然就不要轻易尝试。你试到掉完头发都不成功。

然后到手机操作。首先打开【设置】-【WiFi】-【代理】-【手动】-输入刚刚在burp里面的ip与端口。即可配置完成。

正常抓取手机的包，也可以抓取APP的包。

手机安装burp证书：1.首先打开手机浏览器，输入：192.168.1.95:8080，也就是你自己的ip和端口，然后点击右上角的下载 2.把下载的文件修改名字，把后缀改成cer，因为他只支持这个格式。不要问为什么，社会的事少打听。下载完后，打开手机【设置】直接搜索：证书，选择【信任的证书】，再选择【从储存设备安装证书】再选择CA证书，找到我们刚刚下载的文件。进行安装证书。

如果你手机不支持搜索功能，你就自己慢慢找关键字：证书或者CA。如果没有，建议你换个手机。如果是苹果手机的话，可以在信任凭证弄就可以了。通用-设备管理里面。

经过上面的步骤进行安装。但是大多APP都做了防止抓包抓取的拦截，可以私信我，教你把证书安装在系统级里就可以不惧任何APP，想抓谁就抓谁的包。就是如此狂妄，所以年轻人，有技术真的好。加油！好好学习！记得弄完后把手机代理关了，不然无法上网了

fiddler抓包

下载完后需要先设置，如图下。

经过上面的配置后，现在可以直接抓取https的包，和http的包。如果无法抓取，可以配置下浏览器代理，和burp一样。不懂的可以看下上面的burp浏览器设置代理步骤。

抓取手机也一样，通过设置代理，然后下载证书进行安装证书，再进行抓包。