詳細步驟

2.1 在手機上面安裝xposed JustTrustMe

JustTrustMe是一個去掉https證書校驗的xposed hook外掛，去掉之後就可以抓取做了證書校驗的app的資料包。JustTrustMe在github的地址位： https://github.com/Fuzion24/JustTrustMe

安裝好模組之後勾選JustTrustMe模組，然後重啟手機

2.2 配置burpsuite

開啟burpsuite，切換到Proxy，然後切換到下面的Options選項，然後點選add，然後配置好埠，ip選擇本機的ip地址，然後點選ok新增

將running框勾選上

2.3 匯入burpsuite證書

在電腦端使用Firefox瀏覽器訪問設定的代理ip:埠，下載burpsuite證書，比如我上面的ip為192.168.1.105，埠為8080，就訪問http://192.168.1.105:8080/然後去下載證書

點選CA certificate下載burpsuite的證書，儲存證書檔案

進入Firefox的設定裡面，選擇高階，然後選擇證書，點選檢視證書

然後選擇伺服器，點選匯入，匯入剛剛下載的cacert.der證書，匯入之後會多一個PortSwigger的證書，選中它，然後點選匯出,選擇X.509證書，然後重新命名匯出,這裡之所以要這樣匯出證書，是因為手機上面識別不了burpsuite預設匯出的證書格式，要轉換一下。

匯出之後，將證書放到手機的sd卡中，然後進入手機設定，安全，從sd卡安裝，然後選擇放到手機的證書檔案，如果手機沒有設定鎖屏密碼，這裡會要求設定手機鎖屏密碼。不同的手機匯入略微有些不同，但是都是在設定，安全設定裡面去匯入證書。

點選從sd卡安裝就可以選擇sd卡中的證書檔案，然後安裝了。

2.4 在手機上配置代理伺服器

進入手機設定，WLAN，將手機和wifi連線到同一個路由器上面，然後設定wifi，有些手機是長按當前連線的wifi進行設定，有些是點擊向右的箭頭進行設定，這裡兩中都說一下

第一種：

進入設定，點選wlan，然後長按當前連線的wifi，選擇修改網路，滑到最下面，勾選顯示高階選項，然後選擇代理設定為手動代理伺服器主機名字填電腦ip，埠填你剛剛設定的埠。然後確定，就設定成功了。

第二種：

進入設定，wlan，點選當前連線的wifi最右邊的向右詳情圖示，開啟編輯當前連線的wifi，然後將代理設定選擇為手動，主機名填電腦ip地址，埠填剛剛在burpsuite裡面設定的地址，然後點選確定儲存，就設定成功了。

設定好之後便可以抓取https的資料包了，帶證書校驗的也可以正常抓取，如果不裝JustTrusMe外掛，就不能抓帶證書校驗的app的https資料包。

使用burpsuite抓取https的教程到這裡就結束了。