Burp Suite

传统的安卓 APP 抓包往往依赖于模拟器，但现在，借助 Burp Suite，我们可以探索一种全新且更为便捷高效的抓包方式，彻底告别模拟器的束缚。

Burp Suite是一款广受欢迎的网络安全测试工具，由 PortSwigger 开发，广泛应用于渗透测试和安全分析领域。它不仅支持对网页应用的全面测试，还能高效地进行安卓 APP 的抓包和分析。Burp Suite 提供了丰富的功能模块，如 Proxy（代理）、Repeater（重放）、Intruder（入侵）等，帮助用户深入挖掘应用程序的网络通信细节，并发现潜在的安全漏洞。

Burp Suite：全面的网络安全测试工具

主要功能特点：

• Proxy（代理）： 通过拦截和修改 HTTP 和 HTTPS 流量，帮助用户分析和调试应用程序的网络请求和响应。 提供流量拦截、查看和修改功能，方便进行详细分析。
• Spider（爬虫）： 自动爬取并枚举应用程序的所有端点，帮助用户了解应用程序的结构和潜在的攻击面。 提供详细的 URL 列表和站点地图。
• Scanner（扫描器）： 自动化漏洞扫描工具，检测常见的 Web 应用漏洞，如 SQL 注入、XSS、CSRF 等。 提供详细的漏洞报告和修复建议。
• Intruder（入侵者）： 用于自动化爆破和 fuzzing 测试，模拟攻击者的各种手段，发现应用程序中的安全缺陷。 支持自定义 payload、攻击模式和规则。
• Repeater（重放器）： 允许用户手动修改和重放单个 HTTP 请求，深入分析和测试应用程序的行为。 提供请求和响应的详细视图。
• Sequencer（序列器）： 分析和检测应用程序中的伪随机性问题，评估会话令牌和其他随机值的安全性。 提供统计分析和随机性评估结果。
• Decoder（解码器）： 提供多种编码和解码工具，便于处理和分析复杂的数据格式。 支持常见的编码方式，如 Base64、URL 编码、HTML 编码等。
• Comparer（比较器）： 比较不同 HTTP 请求和响应的差异，帮助识别潜在的安全问题。 提供详细的差异视图和比较结果。

使用方法：

1.电脑端 Burp Suite安装与配置

首先，从官方网站获取 Burp Suite 的安装包，并依据系统提示完成安装过程。安装完成后，启动 Burp Suite。在 Proxy 选项卡中，进入 Options 子选项卡，确保 Proxy Listeners 中的代理服务处于运行状态，默认监听端口为 8080。这里需要注意，如果电脑上存在其他应用占用该端口，可能需要修改为其他未被占用的端口，并在后续操作中统一使用新端口号。绑定地址选择All interfaces。

2.安卓设备与电脑网络连接设置

确保安卓设备与电脑处于同一 Wi-Fi 网络环境。先在电脑端通过 “ipconfig”（Windows 系统）或 “ifconfig”（Linux/Mac 系统）命令查看电脑的 IP 地址。然后在安卓设备的 Wi-Fi 设置中，长按当前连接的 Wi-Fi 网络，选择 “修改网络”，在高级选项中将 “代理” 设置为 “手动”，并在 “代理服务器主机名” 处填入电脑的 IP 地址，“代理服务器端口” 处填写 Burp Suite 代理监听的端口（如 8080 或自定义端口）。

3.安卓设备CA 证书安装

完成网络连接设置后，在安卓设备的浏览器中访问 “http://burp”（若使用自定义端口则为 “http://< 电脑 IP 地址 >:< 端口号 >”），此时会从 Burp Suite 下载 CA 证书。下载完成后，在安卓设备的 “设置 – 安全 – 从存储设备安装”（不同设备路径可能略有差异）中找到下载的证书文件并进行安装。安装过程中，为证书命名并将其设置为信任用于 VPN 和应用。

4.Burp Suite抓包配置

在 Burp Suite 的 “Proxy – Intercept” 选项卡中，可根据需求决定是否开启 “Intercept is on”。若开启拦截，数据包在经过代理时会暂停传输，方便我们详细查看和修改数据包内容；若仅需观察数据包流向，可关闭拦截功能。