经验分享 | Burpsuite抓取非HTTP流量

* 本文作者：Shad0wpf_，本文属FreeBuf原创奖励计划，未经许可禁止转载使用Burp对安卓应用进行渗透测试的过程中，有时候会遇到某些流量无法拦截的情况，这些流量可能不是HTTP协议的，或者是“比较特殊”的HTTP协议(以下统称非HTTP流量)。遇到这种情况，大多数人会选择切换到Wireshark等抓包工具来分析。下面要介绍的，是给测试人员另一个选择——通过Burpsuite插件NoPE Proxy对非HTTP流量抓包分析，并可实现数据包截断修改、重放等功能。 NoPE Proxy简介NoPE Proxy插件为Burpsuite扩展了两个新的特性：1. 一个可配置的DNS服务器这个DNS服务器将所有的域名解析到Burp所在主机或其它预先配置好的主机，帮助我们轻松的将所有手机流量发送到Burp。2. 非HTTP协议截断代理Burp的监听器开 ………………………………