Burp

Burp

关注
发信
关注(28)粉丝(399)

android - Burp Suite-Pixel 2 XL(Android P)找不到使用Burp Suite进行认证的方法

因此,我一直在尝试使用手机通过burp获取请求/ SSL。基本上,我非常仔细地遵循了以下步骤:

Configuring your Browser to work with Burp
Configuring an Android Device to Work With Burp

我使用了不同的端口,例如8888、8082、8080,当然我也更改了与计算机IP等192.168.10.190一起使用的wi-fi中的端口-首先,它在我的手机上说找不到任何网络,但是当我访问Google等YouTube时,它都能正常运行。然后,我需要做的是获取证书,以便可以将其用作受信任的证书/设备

所以我遵循了这一点:

Installing Burp's CA Certificate in an Android Device

因此,每当我尝试访问http://burp以获得认证时,它都会说ERR_NAME_NOT_RESOLVED /没有从远程服务器收到响应-我尝试使用http://localhost:8080/但存在相同的问题。

我该怎么做才能使其能够通过Burp Suite查看所有请求/ SSL?

致克里斯:

<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
    <base-config>
        <trust-anchors>
            <certificates src="system" />
            <certificates src="user" />

        </trust-anchors>
    </base-config>
    <debug-overrides>
        <trust-anchors>
            <certificates src="user" />
        </trust-anchors>
    </debug-overrides>
</network-security-config>

最佳答案

该指南似乎缺少有关API 24中添加的networkSecurityConfig的说明。https://developer.android.com/training/articles/security-config

要在调试模式下启用此功能,可以将network_security_config添加到res / xml中

<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
    <debug-overrides>
        <trust-anchors>
            <!-- Trust user added CAs while debuggable only -->
            <certificates src="user" />
        </trust-anchors>
    </debug-overrides>
</network-security-config>


然后通过引用配置文件在清单中引用它

<application
    android:networkSecurityConfig="@xml/network_security_config"
    tools:targetApi="24"

09-25 21:55
Powered by LMLPHP ©2024 Burp 0.025470