问题:在小米3这个测试机中安装burpsuite的https通信证书时,折腾了很长时间。终于搞好了(第一次在很烂的三星机器上并没有出现问题,由此来看小米的系统做的还是比较好的)
(苹果安装很直接,没问题,方法相同)
-
首先连接burpsuite,设置好代理为本地地址。如下图:
确保手机与电脑连接到的是同一个局域网。
手机上的Wi-Fi连接设置代理为电脑上burpsuite绑定的地址与端口。
在手机浏览器中进入
http://burp
,然后点击‘CA’下载证书。(一般是.der文件)
5. 问题来了:
(1) 一般的手机直接下载后就可以安装,但是遇到的这个小米3下载不了,醉了,然后从电脑上下载好,(手机下载好传到电脑的),然后用微信传到手机上,可是微信点击直接识别是证书但不能安装,想着在存储中找到这个文件的位置,但是竟然没有!!!!!!!
(2)没办法,洪荒之力使出来,电脑上用邮件发到我的手机邮箱,邮件附件的形式,让我直接得以保存该文件到指定目录。(ps,在电脑上传输之前,是将后缀改为.cer了,因为安卓只能安装.cer证书)
(3) 安装cer又遇到问题,提示"输入凭据存储的密码", 百度得知,可以直接删掉。于是在手机安全设置那里将凭据删掉,再次安装,成功!!!(好难得,毕竟好不容易在公司找了个不错的测试机~~~~~)
接下来,就可以尽情地对APP进行抓包测试啦!!