本帖最后由 zhaorong 于 2021-12-20 16:11 编辑
前言
我们在进行APP服务端的测试时,可能会碰到明明APP没有进行双向认证的证书校验使用Burpsuite进
行抓包时 前端页面会加载很慢 甚至无法加载其他数据包有些也无法完整的抓取。这时由于BurpSuite
本身的一些机制等方面问题 抓包的性能确实没有Charles好,但Burp本身的测试功能又强大并且习惯
于用来做Web安全测试。这时我们可以将BurpSuite和Charles结合使用。
原理就是 通过代理将移动端的数据包转发到Charles监听端口上再通过Charles
设置代理将包转发到Burpsuite上。
使用
直接使用Burp抓取App的数据包 可能会出现下图结果
等待一段时间后 还会出现丢包现象
###Charles代理转发到Burp
需要下载Charles软件 官网下载的Charles每次打开只能使用30分钟然后需
要重新打开购买后才能正常使用。
下载后需要对Charles进行配置,Charles在抓包时 会显示中文乱码需要
在Proxy----SSL Proxying Setting进行添加
配置完就能正常显示
关于Charles进行移动的抓包,网上有很多教程,可以参考这篇:
https://www.cnblogs.com/yuboyubo/p/9025808.html
如果只想要抓手机端的包,只需要在Prxoy中把Windows Proxy的勾选去掉
接下Charles开启代理转发到Burp上即可
Proxy----External Proxy Settings 都配置上Burp的本地监听端口 Web Proxy和Secure Web Proxy同样配置
手机端的代理设置Charles 数据包经过Charles再转发到Burp,这样就能正常抓包了
看下效果,再次抓包尝试
经测试 加载速度还是很快的 js都能完全加载出来
在burp上也有数据包