安卓APP測試之使用Burp Suite實現HTTPS抓包方法

APP的測試重點小部分在APP本身，大部分還是在網絡通信上（單機版除外）。所以在安卓APP測試過程中，網絡抓包非常重要，一般來說，app開發會采用HTTP協議、Websocket、socket協議，一般來說，HTTP協議最多，Websocket是後起之秀，socket最少，而針對HTTP和websocket，Burp Suite工具是最適合不過的工具了。但是在遇到了app使用SSL或TLS加密傳輸（https）的時候，由於證書不被信任，直接導致網絡通信終端，抓包失敗。本文介紹如何使用Burp suite抓取https包。

一、工具准備

安卓手機一部（Nexus4，原生安卓，未root）

筆記本（帶有無線網卡，可以創建wifi熱點）

wifi熱點軟件/同一局域網

Burp suite軟件（抓取HTTP、HTTPS、Websocket包）

二、抓包原理

通過Burp suite代理方式，將手機的流量通過Burp suite；導出Burp Suite根證書（PortSwiggerCA.crt）並導入到手機中，手機的HTTPS流量將可以通過Burp suite代理。

三、配置過程1. 保證網絡能進行代理

因為Burp suite是采用代理抓包方式的，所以要保證網絡能夠進行代理，不能被防火牆等阻隔，最好的方式是進行主機虛擬Wifi熱點。

2. Burp suite配置

Burp suite的Proxy項目中配置代理IP及端口。

這裡也可以為Burp Suite添加多個代理

3. 導出Burp Suite根證書

在火狐浏覽器中，使用Burp suite代理隨意打開一個https鏈接，獲取相關證書，並導出：

直接導出證書：

通過hfs.exe等工具，將導出的根證書下載到手機中，並在設置-> 安全 -> 從存儲設備安裝（證書） 選項中安裝Burp Suite根證書：

4. 手機連接Wifi熱點，並設置代理：

手機連接我們剛設置好的Wifi熱點，並在高級選項中配置代理：

通過以上配置，app中的HTTP流量就可以直接走Burp Suite了：

四、總結：

安卓APP更多的都是采用HTTP通信的，少數采用HTTPS的，這也是國內網絡安全問題的現狀。畢竟不加密的HTTP通信節約帶寬和系統資源，更多人直接采用非SSL或者TLS加密的HTTP通信，這也是導致網絡嗅探如此流行、簡單的原因。https的通信需要信任公私鑰，所以只要有了密鑰或者根證書，抓包就非常容易，這也直接告訴我們，如果訪問正常網站，突然彈出讓我們信任證書的時候，這時也許就是我們正在被嗅探。。。。。