0x00 序

在对app做安全测试时，通常会需要对app的网络通信进行抓包，但是面对app使用了https包时，由于手机没有burp的证书，因此可能会导致该次通信失败，所以下面的文章主要讲述如何通过burp抓取app的https包。

0x01 获取burpsuite证书

在wooyun上有看到文章说通过http://burp/cert 这个url导出证书，但是我发现打不开，因此还是采用从浏览器中导出证书的方式。

1.配置浏览器代理

（1）首先开启burp，设置好代理

（2）此处用firefox浏览器作为例子。开启浏览器的代理
一般在 选项->高级->网络->连接的设置 中设置代理，ip和端口跟burp上的一样。
我这里用了firefox的插件，方便设置。

2.下载并导出burp的证书

（1）上面两个代理都设置开启好之后，在浏览器访问http://burp ，点击”CA Certificate”下载证书-“cacert.der”

（2）选项->高级->证书->查看证书
接着导入证书-“cacert.der”

要记得勾选第一个选项

（3）最后导出证书-“PortSwiggerCA.crt”

0x02 将证书导入手机

1. 通过adb push或传输附件等方式，将”PortSwiggerCA.crt”放到手机里，接着 设置->安全->从存储设备安装证书

1. 选择刚刚放进来的证书

2. 正常这样就成功了，但是我的出现“键入凭据存储的密码”的弹框。我的解决办法是，将解锁设置成图案解锁，不要采用滑动等低安全系数的屏幕锁定方式

通过以上步骤，burp就可以抓取手机上的HTTPS包了。