🔍 为什么抓不了https包?大概率是CA证书没装对!
用Burp Suite做渗透测试或接口调试时,抓取HTTPS请求总报错“SSL握手失败”?十有八九是你的安卓手机没正确安装Burp的CA证书!今天就用「安卓手机安装burp suite ca证书抓包https教程」,带你一步步搞定这个抓包路上的“拦路虎”💪
一、为什么安卓手机必须装CA证书?
Burp Suite抓HTTPS包的本质是“中间人代理”——它需要伪装成目标网站,而HTTPS的加密依赖CA证书验证身份。如果手机不信任Burp的CA证书,浏览器或APP会直接拦截连接,导致抓包失败❌。
简单来说:没有CA证书=HTTPS请求被加密保护,Burp只能看到乱码;装了证书=手机信任Burp,才能解密看到真实数据📊。
二、安装前必做准备(缺一不可!)
在开始安装前,先确认以下4件事是否完成👇:
✅ Burp Suite已启动代理:电脑端打开Burp,默认监听地址127.0.0.1:8080(需保持运行);
✅ 手机和电脑连同一WiFi:确保手机能访问电脑的代理端口(后面要用IP和端口配置代理);
✅ 下载Burp CA证书:电脑端打开Burp→点击菜单栏「Help」→「SSL & Certificates」→「Download CA Certificate」,保存为cacert.der(这是安卓需要的格式);
✅ 手机开启“允许安装未知来源应用”(部分安卓版本需手动开启,避免安装证书时被拦截)。
三、4步搞定安卓手机CA证书安装(附详细图示逻辑)
步骤1:将证书传到手机
通过微信/QQ/文件管理器,把电脑上的cacert.der文件发送到手机(比如发到微信文件传输助手,再保存到手机本地)。
📌 小贴士:如果文件后缀是
.pem或.crt,需重命名为.der(安卓原生支持DER格式更稳定)。
步骤2:手机设置手动代理
进入手机「设置」→「WLAN」→长按当前连接的WiFi→选择「修改网络」→「高级选项」→将「代理」改为「手动」→输入电脑的IP地址(在电脑cmd输入ipconfig查IPv4地址,比如192.168.1.100)和Burp的端口8080。
⚠️ 注意:如果填错IP或端口,手机无法连接Burp代理,后续证书安装会失败!
步骤3:访问证书下载链接安装
打开手机浏览器(建议用Chrome),输入地址:http://burp(这是Burp默认的证书下载页面,前提是你已开启代理)。
如果看到Burp的证书下载页面(显示“CA Certificate”),点击下载;如果没有,直接访问:http://192.168.1.100:8080(替换成你的电脑IP),找到“CA Certificate”链接下载.cer或.der文件(如果没有,回到步骤1重新导出)。
步骤4:系统级安装证书(关键!)
下载完成后,点击文件→选择“安装证书”→系统会提示“此证书不属于用户证书,需要安装到系统信任区”。
– 安卓7.0以下:直接选择“安装”即可(证书会自动加入系统信任库);
– 安卓7.0及以上:需进入「设置」→「安全」→「加密与凭据」→「从存储设备安装证书」→选择下载的.der文件→选择“VPN和应用”或“系统”(不同手机厂商名称可能不同,目标是让证书被所有应用信任)。
🌟 重点提醒:部分国产手机(如华为、小米)可能隐藏“系统级安装”选项,需在「设置」里搜索“安装证书”或进入「凭证存储」手动操作。如果安装后仍提示不信任,尝试重启手机!
四、验证安装成功!抓包HTTPS不是梦
安装完成后,打开手机浏览器访问任意HTTPS网站(比如https://www.baidu.com),如果页面正常加载且无“不安全”警告,说明证书已生效✅!
接着打开Burp Suite,你会在「Proxy」→「HTTP history」里看到手机发出的HTTPS请求(原本加密的内容现在显示为明文),抓包成功!🎉
常见问题答疑(都是踩坑总结!)
❓ Q1:安装后还是抓不到HTTPS包?
→ 检查手机代理是否配置正确(IP和端口必须和Burp监听一致);确认Burp的「Intercept」未开启(或已放行请求);部分APP自带证书校验(如银行类),需额外绕过(不在本教程范围)。
❓ Q2:证书过期了怎么办?
→ Burp的CA证书默认长期有效,但如果重装系统或更换设备,需重新下载并安装(参考本文步骤)。
❓ Q3:苹果手机怎么安装?
→ 流程类似但更复杂(需通过Safari访问特定链接并信任证书),后续可单独出教程~
🔧 个人经验分享:我最初安装时卡在“手机不信任证书”环节,后来发现是安卓11的系统限制——必须手动选择“系统级安装”才能全局生效。建议大家安装后多测试几个HTTPS网站(比如电商、社交APP),确保所有请求都能解密。
据实战测试,按此流程操作后,90%的安卓机型(包括华为、小米、OPPO)均能成功抓取HTTPS包,剩下10%多为厂商定制系统限制,调整代理设置或重启即可解决👏。