作者：平安@涂鸦智能安全实验室

前言

我们在进行APP服务端的测试时，可能会碰到明明APP没有进行双向认证的证书校验，使用Burpsuite进行抓包时，前端页面会加载很慢，甚至无法加载，其他数据包有些也无法完整的抓取。这时由于BurpSuite本身的一些机制等方面问题，抓包的性能确实没有Charles好，但Burp本身的测试功能又强大并且习惯于用来做Web安全测试。这时我们可以将BurpSuite和Charles结合使用。

原理就是，通过代理将移动端的数据包转发到Charles监听端口上，再通过Charles设置代理将包转发到Burpsuite上。

使用

直接使用Burp抓取App的数据包，可能会出现下图结果

等待一段时间后，还会出现丢包现象
###Charles代理转发到Burp
需要下载Charles软件，官网下载的Charles每次打开只能使用30分钟然后需要重新打开，购买后才能正常使用。

下载后需要对Charles进行配置，Charles在抓包时，会显示中文乱码，需要在Proxy----SSL Proxying Setting进行添加
配置完就能正常显示关于Charles进行移动的抓包，网上有很多教程，可以参考这篇：
https://www.cnblogs.com/yuboyubo/p/9025808.html
如果只想要抓手机端的包，只需要在Prxoy中把Windows Proxy的勾选去掉

接下Charles开启代理转发到Burp上即可
Proxy----External Proxy Settings，都配置上Burp的本地监听端口，Web Proxy和Secure Web Proxy同样配置
手机端的代理设置Charles，数据包经过Charles再转发到Burp,这样就能正常抓包了
看下效果，再次抓包尝试
经测试，加载速度还是很快的，js都能完全加载出来
在burp上也有数据包

**漏洞悬赏计划：涂鸦智能安全响应中心（https://src.tuya.com）欢迎白帽子来探索。

招聘内推计划：涵盖安全开发、安全测试、代码审计、安全合规等所有方面的岗位，简历投递sec#tuya.com，请注明来源。**