Charles联动Burp实现高效率测试

zhaorong · 发表于 WEB前端技术 2021-12-20 16:10:04


	本帖最后由 zhaorong 于 2021-12-20 16:11 编辑前言我们在进行APP服务端的测试时，可能会碰到明明APP没有进行双向认证的证书校验使用Burpsuite进行抓包时前端页面会加载很慢甚至无法加载其他数据包有些也无法完整的抓取。这时由于BurpSuite 本身的一些机制等方面问题抓包的性能确实没有Charles好，但Burp本身的测试功能又强大并且习惯于用来做Web安全测试。这时我们可以将BurpSuite和Charles结合使用。原理就是通过代理将移动端的数据包转发到Charles监听端口上再通过Charles 设置代理将包转发到Burpsuite上。使用直接使用Burp抓取App的数据包可能会出现下图结果等待一段时间后还会出现丢包现象 ###Charles代理转发到Burp 需要下载Charles软件官网下载的Charles每次打开只能使用30分钟然后需要重新打开购买后才能正常使用。下载后需要对Charles进行配置，Charles在抓包时会显示中文乱码需要在Proxy----SSL Proxying Setting进行添加配置完就能正常显示关于Charles进行移动的抓包，网上有很多教程，可以参考这篇： https://www.cnblogs.com/yuboyubo/p/9025808.html 如果只想要抓手机端的包，只需要在Prxoy中把Windows Proxy的勾选去掉接下Charles开启代理转发到Burp上即可 Proxy----External Proxy Settings 都配置上Burp的本地监听端口 Web Proxy和Secure Web Proxy同样配置手机端的代理设置Charles 数据包经过Charles再转发到Burp,这样就能正常抓包了看下效果，再次抓包尝试经测试加载速度还是很快的 js都能完全加载出来在burp上也有数据包

微信扫一扫 分享朋友圈

Charles联动Burp实现高效率测试

微信扫一扫分享朋友圈