前提: PC与手机在同一局域网
原理
0x01:利用PC端IP作为代理,生成CA证书
0x02:手机端设置WLAN代理设置为PC端IP,安装CA证书
0x03:配置完成后,即可在PC端使用Burp Suite进行截流抓包
演示
0x01:Burp Suite配置,设置监听目标:PC的IP+端口 (IP在cmd命令下使用ipconfig查看,端口可设置为任意未占用的端口)0x02:使用手机浏览器访问IP:端口(Burp Suite设置的);点击右上角CA certificate下载,下载后将文件后缀名改为cer,推荐使用QQ浏览器,比较方便(若访问后出现此页面,则配置正确)
下载后到设置里面安装证书即可,每款手机安装步骤不同,建议自行百度
0x03:配置手机WLAN代理,将代理IP、端口设置与BurpSuite配置的一致
0x04:返回BurpSuite即可进行抓包,建议关闭Intercept,在HTTP history中查看抓取的数据包。(HTTP history会记录手机上操作的有关HTTP协议的内容,而不需要手动一个数据包一个数据包去点击发送)