Burp Suite拦截移动端请求全攻略(Android/iOS实测可用)
Burp Suite移动端请求拦截实战指南(Android/iOS双平台适配)
移动应用安全测试已成为开发者与安全工程师的必修课。不同于传统PC端测试,移动设备受限于操作系统差异和证书管理机制,常让测试者陷入"看得见摸不着"的困境。本文将彻底解决Android和iOS平台下Burp Suite抓包的核心痛点,从代理配置到证书信任的全流程,手把手带你突破移动端抓包的技术壁垒。
1. 环境准备与基础配置
1.1 Burp Suite监听设置
启动Burp Suite Community/Professional版,进入Proxy→Options标签页。关键配置项如下:
| 参数项 | 推荐值 | 作用说明 |
|---|---|---|
| Proxy listeners | 0.0.0.0:8080 | 允许外部设备连接 |
| Request handling | Support invisible proxying | 处理非标准代理请求 |
| Intercept | Client requests only | 初始阶段减少干扰流量 |
提示:若使用专业版,建议关闭
Project-level settings中的TLS passthrough选项,避免HTTPS流量逃逸
# 验证本地端口监听状态(Mac/Linux) lsof -i :8080 | grep LISTEN # Windows等效命令 netstat -ano | findstr 80801.2 移动设备网络配置
确保测试设备与运行Burp的电脑处于同一局域网。建议使用以下连接方案:
- 电脑开启热点共享(最稳定)
- 通过路由器直连(需关闭AP隔离)
- 第三方WiFi共享工具(如Connectify)
Android设备进入设置→WLAN,长按当前网络选择修改网络,添加手动代理:
主机名:电脑的局域网IP(如192.168.1.100) 端口:8080(与Burp监听端口一致)iOS设备需在WiFi设置中点击当前网络右侧的i图标,滑动到最底部选择配置代理→手动,填写相同信息。
2. 证书安装与信任配置
2.1 Android系统证书部署
- 在电脑浏览器访问
http://burpsuite,下载cacert.der证书文件 - 传输证书到手机(USB/SFTP/云存储等)
- 进入
设置→安全→加密与凭据→安装证书:- 选择CA证书
- 文件类型选
DER - 完成安装后命名为"Burp CA"
Android 7+特殊处理: 对于未root的设备,需在应用私有目录添加网络配置文件:
<!-- res/xml/network_security_config.xml --> <network-security-config> <base-config> <trust-anchors> <certificates src="@raw/burp_ca"/> </trust-anchors> </base-config> </network-security-config>2.2 iOS系统证书信任
- 使用Safari访问
http://burpsuite下载证书 - 进入
设置→已下载描述文件安装证书 - 前往
设置→通用→关于本机→证书信任设置,启用Burp证书的完全信任
注意:iOS 13+需额外关闭
限制IP跟踪(设置 → WiFi → 当前网络 → 关闭限制IP跟踪)
3. 高级拦截技巧
3.1 处理证书固定(Certificate Pinning)
当遇到SSL handshake failed错误时,可尝试以下方案:
Android方案:
// 使用Frida绕过证书检查 Java.perform(function() { var Certificate = Java.use("java.security.cert.Certificate"); var X509Certificate = Java.use("java.security.cert.X509Certificate"); Certificate.verify.overload('java.security.PublicKey').implementation = function() {}; X509Certificate.checkValidity.overload().implementation = function() {}; });iOS方案: 使用Objection工具注入:
objection --gadget com.target.app explore -s "ios sslpinning disable"3.2 拦截WebSocket流量
在Burp中启用WebSocket代理:
Proxy→Options→WebSockets- 勾选
Intercept WebSockets messages - 设置消息过滤规则(如
^ws://)
4. 实战问题排查手册
4.1 常见错误代码对照表
| 现象 | 可能原因 | 解决方案 |
|---|---|---|
| ERR_CERT_AUTHORITY_INVALID | 证书未正确信任 | 检查系统证书存储状态 |
| CONNECTION_REFUSED | 代理端口冲突 | 修改Burp监听端口为8443 |
| 仅能拦截HTTP流量 | 未安装CA证书 | 重新部署DER格式证书 |
| iOS应用无流量 | 启用ATS保护 | 修改Info.plist配置 |
4.2 性能优化建议
- 在
User options→Connections中调整Maximum concurrent requests(建议值20) - 对高流量应用启用
Proxy→HTTP history中的过滤规则 - 定期清理
Live tasks中的后台任务
真实案例:某金融APP采用双向证书校验,最终通过Xposed模块JustTrustMe配合Burp完成拦截。这种深度定制场景需要具体问题具体分析,建议建立自己的移动测试工具库。