WebApp介绍
目前WebApp(手机App)的通信仍然使用HTTP协议进行对应的通信。可以通过Burp设置代理,然后手机设置网络代理,通过Burp截断手机APP流量。
设置Burp截断
Proxy>Options>Proxy Listeners
选中监听的代理>Edit
选择All interfaces>OK>YES
这个时候我们所有的流量都将通过Burp代理上网
获得自己PC端的IP地址
也就是运行Burp软件的设备
Windows+R打开cmd
输ipconfig
获得设备的IP地址
手机网络设置
在手机网络设置中,填写对应的代理。
选中无线信号,选择代理>手动,即可进行设置
服务器主机名设置为设备的IP地址
端口设置为Burp拦截的端口
这个时候,我们就会通过代理来上网,手机的HTTP不会直接发出去,而是先到我们的Burp,被我们所拦截
Burpsuite 截取手机APP流量
我们可以对拦截下来的信息进行利用
总结
1、掌握Burpsuite截断代理截取手机流量设置。
2、明白手机WebApp和Web服务是类似的。
只要设置对应的网络连接,都可以对流量进行拦截
3、只有在同一个局域网的流量才可以拦截,做这个实验的时候,你一定要注意,你的设备是否与你所要拦截流量的设备是否处于同一个网段,是否使用同一个网关