Burpsuite如何抓取使用了SSL或TLS传输的Android App流量

1、问题分析

通常来讲安卓的APP端测试分为两个部分，一个是对APK包层面的检测，如apk自己是否加壳、源代码自己是否有恶意内嵌广告等的测试，另外一个就是经过在本地架设代理服务器来抓取app的包分析是否存在漏洞。而一般使用最普遍的工具burpsuite对于采用http协议开发的app来讲是能够抓包的，可是若是app采用了SSL或TLS加密传输的话，因为证书不被信任的关系将会致使没法抓包。解决方法就是在移动终端中装入burpsuite证书。

2、证书配置

1. PC端配置浏览器与burpsuite的代理关系（此步略），配置好后开启burp监控状态，并在浏览器上访问任意https开始的站点，经过如下截图示意将burpsuite根证书导出到本地

2. 将该证书导入到手机存储中

3. 打开安卓终端，依次点击设置-》安全-》从SD卡安装证书，须要注意的是导入证书的过程当中须要填入设备的密码。

再次使用burpsuite尝试抓取包，成功。