0 該教程針對的情況

該教程針對的情況是：真機連線PC開的熱點(360wifi)，此時想用真機(root過或未root過)去抓APP發出或接收的包。注意Burpsuite只抓HTTP和HTTPS的包。

1 前提知識

你需要了解的：HTTP、HTTPS協議的工作原理

2 主要步驟

Step 1、執行Burpsuite

對Burpsuite的安裝包解壓縮之後，它的檔案結構如下所示：

雙擊第一個jar包即可直接執行Burpsuite。但這裡直接執行的前提是電腦裡已經安裝了java的jdk環境。

Step 2、配置Burpsuite

在Burpsuite的Proxy——>Options裡進行配置。

Step 3、配置手機端

首先，匯出Burpsuite的CA證書。
還是之前Proxy——>Options介面。點選import/export CA certificate，

選擇Export下的第一個

然後選擇要儲存的資料夾，即可匯出證書。證書的名字可以隨便起。接著到資料夾裡把證書的字尾添上。這裡字尾加的是.cer。不知道為什麼，如果證書格式是.der的話手機不能裝。。

接下來在手機端設定代理。此教程的前提是手機連線了PC的熱點。長按熱點後點擊修改網路，然後點選顯示高階選項，將代理設定設為手動。代理伺服器主機名設為熱點的IP(一般是192.168.*

此時在手機端的瀏覽器裡訪問 熱點IP:埠號 (如這裡是192.168.253.1:8080)，可訪問到Burp提供的一個頁面。點選右上角的CA Certificate下載證書到本地(把檔案路徑設為一個自己方便在手機裡找到的路徑)。

去剛剛下載證書的路徑，點選證書安裝即可。

這時在手機上訪問網站、使用APP等，就可以抓到HTTP和HTTPS包了。

3 其他問題

整個過程可能遇到的問題有：
1.問：手機安裝證書的時候提示“鍵入什麼什麼密碼”這種的