因此,我一直在尝试使用手机通过burp获取请求/ SSL。基本上,我非常仔细地遵循了以下步骤:
Configuring your Browser to work with Burp
Configuring an Android Device to Work With Burp
我使用了不同的端口,例如8888、8082、8080,当然我也更改了与计算机IP等192.168.10.190一起使用的wi-fi中的端口-首先,它在我的手机上说找不到任何网络,但是当我访问Google等YouTube时,它都能正常运行。然后,我需要做的是获取证书,以便可以将其用作受信任的证书/设备
所以我遵循了这一点:
Installing Burp's CA Certificate in an Android Device
因此,每当我尝试访问http://burp以获得认证时,它都会说ERR_NAME_NOT_RESOLVED /没有从远程服务器收到响应-我尝试使用http://localhost:8080/但存在相同的问题。
我该怎么做才能使其能够通过Burp Suite查看所有请求/ SSL?
致克里斯:
<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
<base-config>
<trust-anchors>
<certificates src="system" />
<certificates src="user" />
</trust-anchors>
</base-config>
<debug-overrides>
<trust-anchors>
<certificates src="user" />
</trust-anchors>
</debug-overrides>
</network-security-config>
最佳答案
该指南似乎缺少有关API 24中添加的networkSecurityConfig的说明。https://developer.android.com/training/articles/security-config
要在调试模式下启用此功能,可以将network_security_config添加到res / xml中
<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
<debug-overrides>
<trust-anchors>
<!-- Trust user added CAs while debuggable only -->
<certificates src="user" />
</trust-anchors>
</debug-overrides>
</network-security-config>
然后通过引用配置文件在清单中引用它
<application
android:networkSecurityConfig="@xml/network_security_config"
tools:targetApi="24"