0x00 前言

本篇文章解决的是高版本 Android 系统（Android 6.0 后）系统使用 Burp Suite 抓包的配置流程及配置过程中的问题解决

环境说明：

在进行配置前需要手机进行过 Root 并安装 Magisk，具体 Root 方法请根据手机型号自行配置

0x01 Burp Suite 端配置

启动 Burp Suite 并打开设置，找到代理监听器

添加新的代理服务器，选择与本地 WIFI 环境相同的的 IPv4 地址

端口可随意选择，不冲突即可

0x02 手机端配置

打开手机，连接 WIFI （需Burp Suite端与手机在同一网络环境下），在设置中调整 WIFI 代理，改为刚才设置的地址及端口，在手机端浏览器打开 http://burp ，并下载 CA 证书

默认下载的证书格式为.der格式，需要使用文件管理器改为.cer格式，这里推荐使用 MT管理器，之后打开设置中的【加密与凭据】（不同系统叫法不同），点击【安装证书】，选择刚才修改后的 CA 证书，安装即可

0x03 无法抓包或抓包乱码

在 Android 6.0 后，APP 默认只信任系统自带的CA证书，而我们刚才安装的证书只是用户证书，所以会出现无法抓包或抓包乱码的情况，但可以使用 Magisk 的模块——Move Certificates解决

下载地址：https://github.com/Magisk-Modules-Repo/movecert

原理便是将原本配置在用户目录的证书移动到系统目录证书上面，下载成功后打开 Magisk ，点击【模块】，选择【从本地安装】，选择 Move Certificates ，即可安装

注意：安装后必须重启，重启后安装在用户目录的证书会自动移动到系统目录证书

Hw期间的一些漏洞情报分享