在你开始之前:
- 确保您有配置了您的Android设备与Burp一起工作。
- 确保您的Android设备能够接收电子邮件,并且您的电子邮件过滤器不会阻止.cer文件。
笔记:Android Nougat不再信任用户或管理员提供的CA证书。我们建议您使用旧版本的Android进行测试。如果您必须使用Android Nougat,则需要在扎根设备或仿真器上安装可信赖的CA。
在您的计算机上打bur,请访问http:// burpsuite然后单击“ CA证书”链接。将证书文件保存在计算机上。
在计算机上,使用.cer文件扩展名重命名文件,然后将文件作为电子邮件附件发送到可以从Android设备访问的帐户。
在Android设备上检查您的电子邮件。
打开电子邮件并点击附件按钮。
然后点击“保存”按钮。这应该将证书文件保存到您的Android设备的“下载”文件夹中。
查找您的“我的文件”文件夹。这可能位于“应用程序”菜单中或设备的一个家庭屏幕之一中。
在“我的文件”中,点击“所有文件”文件夹。
在“所有文件”文件夹中,点击“设备存储”。
打开“下载”文件夹,并检查您的证书是否正确位于此文件夹中。
接下来找到并点击“设置”图标。它可能位于“应用程序”菜单中或设备的主屏幕之一中。
点击“更多”按钮。
在“权限”标题下方,点击“安全性”按钮。
在“安全性”菜单中,从“凭据存储”标头下方选择“从设备存储中安装”。
现在,您将被要求“命名证书”,将证书名称留下来,然后点击“确定”。
在某些版本的Android中,您的设备会询问您是否要使用“ VPN和应用程序”或“ WiFi”的证书。
在“凭据使用:”选项中,您应该选择“ VPN和应用程序”。
手机将恢复到“安全菜单”,并通过一个小弹出窗口通知您证书已安装。
您可以通过点击“受信任的凭据”按钮来检查证书。
点击“信任凭据”窗口中的“用户”选项卡以显示Portswigger CA证书。beplay官网可以赌
现在,您应该能够通过Burp访问任何HTTPS URL,而无需任何安全警告。
笔记:也可以使用Micro SD卡导入Burp CA证书。在使用“安全性”菜单中的证书安装功能之前,请确保将Burp CA证书从Micro SD卡移至手机自己的存储空间。
本文基于在三星移动设备上运行的Android版本4.2.2。
相关文章: