Anh em lưu ý, cài sẵn java 9 trở lên trong máy nhé.
Sau đây là các bước cài đặt burpsuite và bắt gói tin app android
Bước 1: Download Burpsuite Community tại:
https://portswigger.net/burp/releases/professional-community-2022-3-9?requestededition=community&requestedplatform=
Bước 2:
Chạy file rồi cài đặt
Next
Chọn thư mục
Xong next đến chết…rồi finish, burp sẽ được chạy
Bước 3:
Vô thư mục vừa cài, click vào file này
Chọn Temporary project, còn lại cứ next và Start burp
Vào tab Proxy, chọn tab Options, chọn interface ấn Edit để sửa interface theo ý muốn, cái này có thể làm hoặc không, tùy hoàn cảnh. Trong trường hợp điện thoại của tôi kết nối vào dải mạng 10.3.4.0/24 của tôi thì tôi phải sửa Interface thành 10.3.4.0/24 (nó sẽ list sẵn trong phần edit), port thì tùy bạn chọn.
Bước 4:
Vào trong phần cài đặt wifi của điện thoại để thiết lập proxy (cái này ví dụ thôi, tùy từng máy mà nó sẽ khác nhau)
Chọn proxy là Thủ công, điền IP là ip máy cài đặt Burp, port như đã cấu hình phần trước.
Bước 5: Cài đặt cert
Dùng trình duyệt của điện thoại truy cập vào http://(ip_máy_cài_burp):8080, chọn CA Certificate, nó sẽ down xuống cert của Burp
Tùy vào từng loại máy, bạn vào trình quản lý file để tìm file vừa down, đổi đuổi thành file .cer rồi kích đúp vào file để tiến hành cài cert vào máy điện thoại.
Bước 6: Bắt gói tin
Thiết lập đã xong, cert đã cài, tiến hành mở app test lên, kiểm tra trong mục Proxy/Intercept sẽ ra gói tin bắt được. Ấn forward là cho đi, drop là bỏ, intercept is on/off là bật/tắt chế độ chặn bắt
OK anh em thắc mắc gì thì mình sẽ viết thêm phần đấy
Nhat Truong Blog 