Reqable+BurpSuite抓包

乾枢猎手字数: 6425 阅读耗时: 16 分钟 2025/04/12 博客独享热度: 13 评论: 0

除了通过直接在手机连接的wifi进行代理配置外，推荐的另一种在安卓系统中的抓包基础配置是：Reqable（自带二级代理功能）+ BurpSuite实现对Android APP的抓包。优点有以下2点：

1. 下载安装Reqable

官网或从GooglePlay获取安装包进行安装

下载安装后，参考以下步骤进行配置，首先根据提示安装Reqable证书

安装好了reqable的证书，还需要将证书移动到系统证书根目录下，否则证书可能不被信任，导致抓包失败。

这里我们可以通过以下插件进行自动的证书移动，将插件通过kernelsu/apache/magisk安装即可

安装好了插件，重启手机后再回到Reqable中查看，可以看到已显示：证书已安装。

到了这一步，仅仅使用reqable，我们已经可以在手机上进行抓包操作，但是对于渗透测试来说，能够使用BurpSuite对APP的流量进行抓取分析等操作，是很有必要的。因此可以借助reqable的二级代理功能，将指定应用的流量转发到BurpSuite等工具中，以便进行更多的操作。

首先，在BurpSuite中正常配置监听的ip和端口

接下来在Reqable中配置二级代理

配置好二级代理后即可选中目标APP，开启抓包

抓包效果如下：