BurpSuite 的使用

最好用的抓包软件, 不只是抓包软件

• IE/Chrome中设置代理的方法是, 打开Internet选项面板->连接->局域网设置->取消勾选的使用自动配置脚本->勾选为LAN使用代理服务器->填写地址127.0.0.1于端口

• 火狐设置代理, Options-> General-> Network Proxy Setting-> Manual proxy configuration-> HTTP Proxy中写入127.0.0.1与端口-> 勾选Use this proxy for all protocols

• Burp拦截时需要开启invisible选项以拦截non-proxy请求(首行不含完整URL的请求)

• https由于证书不匹配, 拦截时将导致错误, 为了解决这个问题需要创建自定义证书进行导入, 为https网站生成CA证书, 打开代理使用火狐访问该https网站-> Brup进行转发-> 之后会得到Your connection is not secure提示-> Advanced-> Add Exception…-> Get Certificate-> View-> Details-> Export-> 下载该CA证书

• BurpSuit 默认不拦截 HTTPS 的包, 需要 Proxy -> Options -> Import / Export CA certificates -> certificates in DER format -> 填入文件名, 然后保存再在 firefox 中导入，Privacy & Security -> View Certificates -> Authorities -> Import -> 选择创建的 CERT 文件后信任所有，保存即可

• BurpSuit 会中文乱码, 设置两个地方, User Options -> HTTP Message Display 中 Font 中选择一个中文字体, Character Set 中选中 Use a special character set -> 下拉选择 UTF-8

• BurpSuit 同样可以抓手机的包，需要和 BurpSuit 宿主机在同一局域网，先在 Burp Proxy -> Options -> Proxy Listeners 中配置一个任意端口 Bind Address 为 All interfaces 的监听配置，之后手机 WLAN 的配置设置代理，IP 为 宿主机的 IP（ip addr 命令可以得到），端口为 BurpSuit 里刚配置的，这样已经可以抓 HTTP 包了。如果还需要抓 HTTPS 的，手机浏览器访问 http://burp/ 点击右上角 CA Certification 下载证书（或者 adb push 前面的生成的 cert 文件），将文件命名为 cacert.cer 后移动到根目录，手机设置里 安全 -> 加密与凭据 -> 从 SD 卡安装，证书名称随意，用途是 VPN 和应用，确定即可抓 HTTPS。

• BurpSuit 抓包有一点需要注意，如果响应头有 Content-Encoding 那么 BurpSuite 会自动解压缩返回数据并且去除 Content-Encoding 头

------------------------------------------------------------------ 2018.12.29
今天第一次在 Win 下抓 Android 设备的包，发现无法抓取移动设备的包，本机的可以，Linux 下一直正常，版本也都是一样的，发现直接双击 loader 启动时提示本机是 32 位设备，java -jar 启动 loader 正常，首先怀疑是本机 JDK 版本的问题。因为要使用 JEB，所以 Oracle JDK 版本一直保持在 8_121，而 Linux 下最新版的 OpenJDK 8 两者都是正常的。其次可能是 Windows 下网络设置的问题，明天尝试一下 ping 是否通，然后检查一下 Windows 的防火墙之类的
------------------------------------------------------------------ 2018.12.30
关闭防火墙就可以抓到了