Burp手机抓包使用过程

发表于:2017-10-31 08:57

字体: | 上一篇 | 下一篇 | 我要投稿

 作者:桃子    来源:51Testing软件测试网原创

分享:
  写作背景:在上一篇文档中介绍了如何配置手机抓包的全过程,其中有网友留言问配置完成后是否可以进行抓包,答案当然是肯定的;此外,查阅了网上相关资料,大部分是介绍如何配置的过程,很少介绍具体操作的步骤,所以总结了下面这篇文档
  下面从burpsuite常用功能点和 具体抓包过程进行介绍
  一.常用的功能
  简单介绍几个功能选项,帮助大家在测试过程中简单清晰的完成目标,节约时间
  1.删除多余记录
  若抓包过程中记录中没有自己需要的包,或者需要重新进行抓包操作的时候,我们需要将多余的记录进行清空,执行操作步骤如下:
  
图1 删除记录
  A.Proxy(HTTP history)tab下选中要删除记录(这里我执行全选操作CTRL+A)
  B.右键选择Deleted selected items
  执行以上两步,就会发现所选记录被删除
  2.搜索
  这个功能可以快速搜索与关键词相关的记录,比如想搜索"baidu",在结果列表页就显示出和"biadu"相关的所有内容,是不是很方便,当然这个功能有个小限制,只有在专业版上才可使用
  
图2 搜索功能【专业版】
  3.项目提醒
  表格最左列的下拉菜单设置单个项目醒目,选择喜欢的颜色,该条记录就已经注释出了自己标注的颜色,这样就可以快速找到你感兴趣的项目。
  
图3 项目提醒
  4.配置过滤器
  在我看来配置过滤器跟其实跟搜索功能实现的效果差不多,唯一的区别是可以不输入关键字而是通过类型、状态码和扩展名进行筛选。一些应用程序包含大量的内容,通过滤器栏让你能精确地设置在地图上显示那些内容:
  
图4 过滤器
  注意:如果你不知道你所要抓包的类型,可以再MIME type下分别勾选类型名,观察勾选后列表是否存在所有筛选的记录,如果是的话以后就可以直接勾选进行筛选了
  5.保存和恢复项目选项
  当你经常使用一个场景的项目配置场景时,通过保存和恢复,再次启动Burp,直接打开上次保存的项目名称即可。
  
图5 保存和恢复项目
  二.具体抓包过程
  前提:手机和电脑已完成连接配置
  1.定位抓包记录
  手机端启动app,执行要抓包页面的操作,比如这里以"91助手"进行介绍,可以在Proxy-Http history tab下查看,也可以在Target-Site map tab下查看抓取的包记录, http history有一点的好处是记录默认随着app操作倒叙排列,容易定位要抓取的包
  如果需要更改顺序,可以shift+点击最左边的列。在history tab目录下就会显示app启动过程中所有的请求响应结果。
  
图6 请求响应结果
  在这里,你会问记录那么多,我怎么知道要截取哪些记录的日志呢?
  首先测试app的host是固定的,就是你截取包前这些是已知的,最重要的一点是通过URL地址判定是否你需要的包(一般报BUG后开发人员要求截包,你可以向开发人员询问要截取的URL地址),刚开始都是需要这个过程的,如果时间长了,你就会知道mxlog结尾的是埋点的标志等。
  2.确认抓包记录是否正确
  确定记录后,点击单条记录,在Request Raw 下会显示包内容图,如果对抓包的准确性存在疑惑,也可以复制所有内容,打开站长网站进行解码操作图,粘贴到笔记本中查找操作的关键字
  
图7 包内容
  
图8 解码
  3.保存内容
  到现在你已经完成了90%,只差一步保存就OK了
  右键点击记录,选择save item,选择保存路径,保存成功,可通过记事本打开查看
  
图9 保存
版权声明:本文出自《51测试天地》原创测试文章系列(四十七)投稿。51Testing软件测试网及相关内容提供者拥有51testing.com内容的全部版权,未经明确的书面许可,任何人或单位不得对本网站内容复制、转载或进行镜像,否则将追究法律责任。
相关推荐:
《2023软件测试行业现状调查报告》独家发布~

关注51Testing

联系我们

快捷面板 站点地图 联系我们 广告服务 关于我们 站长统计 发展历程

法律顾问:上海兰迪律师事务所 项棋律师
版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2024
投诉及意见反馈:webmaster@51testing.com; 业务联系:service@51testing.com 021-64471599-8017

沪ICP备05003035号

沪公网安备 31010102002173号