Burpsuite如何抓取使用了SSL或TLS傳輸的Android App流量

1、問題分析

通常來講安卓的APP端測試分爲兩個部分，一個是對APK包層面的檢測，如apk自己是否加殼、源代碼自己是否有惡意內嵌廣告等的測試，另外一個就是經過在本地架設代理服務器來抓取app的包分析是否存在漏洞。而一般使用最普遍的工具burpsuite對於採用http協議開發的app來講是能夠抓包的，可是若是app採用了SSL或TLS加密傳輸的話，因爲證書不被信任的關係將會致使沒法抓包。解決方法就是在移動終端中裝入burpsuite證書。

2、證書配置

1. PC端配置瀏覽器與burpsuite的代理關係（此步略），配置好後開啓burp監控狀態，並在瀏覽器上訪問任意https開始的站點，經過如下截圖示意將burpsuite根證書導出到本地

2. 將該證書導入到手機存儲中

3. 打開安卓終端，依次點擊設置-》安全-》從SD卡安裝證書，須要注意的是導入證書的過程當中須要填入設備的密碼。

再次使用burpsuite嘗試抓取包，成功。