移动安全 Burp+Shadowrocket轻松抓包APP

前言

之前研究了很多app抓包的方法，直接用连接Wifi的那个代理功能，卡的要死，千兆网速访问一个静态页面加载都要半分钟，同样也踩了很多的坑，最终总结出一个特别好用的方式，这个并不是通过手机上的代理，而是以VPN的方式，将流量转发给电脑上的burp。这样一来我们就可以实现：手机操作App，电脑上用Burp抓包，从而完成渗透测试或者挖洞需求。

环境准备

1. 手机和电脑在局域网环境下(用同一个热点或WiFi，相互能ping通)。
2. 手机下载好Shadowrocket，这个安卓好下载，IOS需要一个非国区Apple ID，使用网上共享的就可以。

实验开始

1. 首先Burp的Proxy Setting这里设置一下监听的ip和端口，注意这里不能127.0.0.1，要设置为本机的ip地址，如下图我ipconfig显示是什么，就设置什么。

   

   

2. Burp设置完就OK了，然后来到手机，Shadowrocket打开之后默认这里没有节点，点击右上角添加节点，选择HTTP协议，然后ip填写电脑的ip地址，端口就是我们设置的端口8080。

   

3. 添加完之后我们设置全局路由为代理，打开连接即可。可以进行连通性测试，发现是通的，至此手机这边的VPN设置已经完成了。

   

4. 之后我们就需要按照电脑配置Burp抓包的过程，在手机上下载，安装证书即可，使用自带的Safari浏览器访问我们的Burp监听地址，比如我的就是: 192.168.117.7:8080 访问后点击右上角下载安装CA证书。

   

5. 点击允许之后按照提示到设置里安装就可以了。

6. 接下来就是一个坑点，到这里还没结束，其实安装完证书之后我们再抓包发现Burp已经可以抓到手机的请求了，但就是访问速度感人，慢的不行。实际上这是由于我们还没信任Burp的CA证书，接下来我们需要到通用-关于-证书信任设置 中，将Burp的CA证书设置为信任，这样就OK了！

   

到这里就设置完成了，最需要注意的就是别忘了安装完证书之后信任一下，接下来可以爽快进行测试了！