1. 配置移动设备和计算机之间的代理：打开移动设备的 Wi-Fi 设置，点击当前连接的 Wi-Fi 网络，在弹出的窗口中找到并记下代理主机和端口号。然后在 Burp Suite 中 Proxy - Options - Proxy Listeners 中添加一个新的监听器，如果需要，可以指定绑定的 IP 地址和端口号。在此监听器的选项卡中'Bind to”设置为'All interfaces”，选择协议为'HTTP”和'HTTPS”，并将端口设置为手机中所使用的代理端口。

2. 下载并安装 Burp Suite 证书：在 Burp Suite 中，点击'Proxy”选项卡，点击'HTTP History”选项卡，打开一个请求的详细信息。升级你的操作系统和浏览器根证书，或者将 Burp Suite 证书直接安装在移动设备上（方法因操作系统不同而略有不同）。

3. 修改移动设备的 SSL Pinning：当应用程序利用 SSL 进行加密通信时，可能会启用 SSL Pinning，这会导致流量无法被 Burp Suite 抓取。要解决这个问题，需要修改应用程序的代码中的 SSL Pinning 设置，或使用 Frida 工具来绕过 SSL Pinning。以下是一个使用 Frida 的例子：

import frida

session = frida.get_usb_device().attach('com.example.app')

script = session.create_script("""
Interceptor.attach(ObjC.classes.YourClass.function.implementation, {
    onLeave: function(retval) {
        var yourReturnValue = ObjC.Object(ptr(retval));
        yourReturnValue = true;
        retval.replace(yourReturnValue);
    }
});
""")
script.load()

4. 修改应用程序的用户代理：在某些情况下，应用程序可能根据用户代理来对流量进行筛选，并屏蔽 Burp Suite 的流量拦截。为了绕过这个问题，可以使用 Charles 等其他代理工具，并将其用户代理设置成系统默认值。同时，也可在 Burp Suite 中的'Match and Replace”选项卡中，添加规则来修改用户代理。

参考链接：https://portswigger.net/support/configuring-an-android-device-to