本文在 macOS 环境下配置。

1.BurpSuite和Charles安装配置

BurpSuite

安装

官网中下载Professional 2022.11.4安装包,更新版本破解方法可以自行谷歌。

注册

下载注册机 h3110w0r1d-y/BurpLoaderKeygen

右键Burp Suite Professional.app显示包内容,将注册机放入BP的jar文件同级目录: 同级目录 接着用如下命令打开BP:

cd /Applications/Burp\ Suite\ Professional.app/Contents/Resources/app && "/Applications/Burp Suite Professional.app/Contents/Resources/jre.bundle/Contents/Home/bin/java" "--add-opens=java.desktop/javax.swing=ALL-UNNAMED" "--add-opens=java.base/java.lang=ALL-UNNAMED" "--add-opens=java.base/jdk.internal.org.objectweb.asm=ALL-UNNAMED" "--add-opens=java.base/jdk.internal.org.objectweb.asm.tree=ALL-UNNAMED" "--add-opens=java.base/jdk.internal.org.objectweb.asm.Opcodes=ALL-UNNAMED" "-javaagent:BurpLoaderKeygen.jar"  "-jar" "/Applications/Burp Suite Professional.app/Contents/Resources/app/burpsuite_pro.jar"

再在新终端中用如下命令运行注册机:

/Applications/Burp\ Suite\ Professional.app/Contents/Resources/jre.bundle/Contents/Home/bin/java -jar /Applications/Burp\ Suite\ Professional.app/Contents/Resources/app/BurpLoaderKeygen.jar

将注册机中的License中内容复制到BP中,选择 Manual Activation,把Activation Request复制到注册机,再将生成的Activation Response复制到BP中,即可完成激活。

启动

完成上述步骤就已经可以启动了,但每次都需要两个命令,可以编辑vmoptions.txt简化操作,在vmoptions.txt末尾追加

--add-opens=java.desktop/javax.swing=ALL-UNNAMED
--add-opens=java.base/java.lang=ALL-UNNAMED
--add-opens=java.base/jdk.internal.org.objectweb.asm=ALL-UNNAMED
--add-opens=java.base/jdk.internal.org.objectweb.asm.tree=ALL-UNNAMED
--add-opens=java.base/jdk.internal.org.objectweb.asm.Opcodes=ALL-UNNAMED
-javaagent:BurpLoaderKeygen.jar
-Xmx2048m

或者命令行运行:

echo "--add-opens=java.desktop/javax.swing=ALL-UNNAMED" >> /Applications/Burp\ Suite\ Professional.app/Contents/vmoptions.txt
echo "--add-opens=java.base/java.lang=ALL-UNNAMED" >> /Applications/Burp\ Suite\ Professional.app/Contents/vmoptions.txt
echo "--add-opens=java.base/jdk.internal.org.objectweb.asm=ALL-UNNAMED" >> /Applications/Burp\ Suite\ Professional.app/Contents/vmoptions.txt
echo "--add-opens=java.base/jdk.internal.org.objectweb.asm.tree=ALL-UNNAMED" >> /Applications/Burp\ Suite\ Professional.app/Contents/vmoptions.txt
echo "--add-opens=java.base/jdk.internal.org.objectweb.asm.Opcodes=ALL-UNNAMED" >> /Applications/Burp\ Suite\ Professional.app/Contents/vmoptions.txt
echo "-javaagent:BurpLoaderKeygen.jar" >> /Applications/Burp\ Suite\ Professional.app/Contents/vmoptions.txt
echo "-Xmx2048m" >> /Applications/Burp\ Suite\ Professional.app/Contents/vmoptions.txt

之后便可正常启动了。

如果出现"Burp Suite Professional.app"损坏,无法打开。您应该将它移到废纸篓。 运行

sudo xattr -r -d com.apple.quarantine /Applications/Burp\ Suite\ Professional.app

Charles

直接参考 Charles 激活码计算器

2.BurpSuite抓包

用 BurpSuite 进行本地抓包应该不麻烦,看着界面就能做。最基本的,用Proxy模块,可以作为一个在浏览器和目标应用程序之间的中间人,进行拦截、查看、修改在两个方向上的原始数据包。

进行移动端抓包时,首先保证电脑与移动端在同一局域网下, BP 中进入 Proxy-Options ,在 Proxy Listeners 中 Add ,选中 Specific address 选择电脑的内网ip。 BP 在手机中访问此地址,如图示则是访问192.168.1.12:14251,单击 CA Certificate 则可下载安装CA证书,在ios中显示为 安装"描述文件",安装后再将其启用。

之后再WLAN中设置网络代理,代理ip和端口即为BP中设置的。此时即可进行移动端抓包。

3.Charles抓包

有时对移动端用BP进行抓包可能会出现缓慢,或者抓不到包的情况(也不知道为什么),而用 Charles 进行移动端抓包则十分流畅。

Charles 的配置和BP差不多,在移动端安装证书即可。 安装证书 安装证书