android

【環境】用安卓模擬器實現手機端burp抓包測試App


用夜神模擬器實現手機端burp抓包

目的: 使用夜神模擬器在PC端模擬安卓的使用環境,同時配合burp對app進行抓包。
為什麼使用夜神模擬器:夜神模擬器是我隨便找的一個手遊模擬器。一般來說,手遊模擬器比專業的安卓模擬器的效能更好,安裝配置更簡單。如果只是想抓包測app,而不是研究安卓系統,建議安裝手遊模擬器。
PS:後來發現雷電模擬器更好用
步驟:

  1. 在PC端用火狐瀏覽器匯出已安裝好的burp證書

在這裡插入圖片描述
2. 直接把證書拖進模擬器裡
在這裡插入圖片描述
3. 記住證書被存放的目錄
在這裡插入圖片描述
4. 在【系統應用——設定——安全】處選擇【從SD卡安裝
在這裡插入圖片描述
5. 找到證書,點選安裝
在這裡插入圖片描述
6. 名稱隨便,注意憑據用途那裡安裝兩次,兩種都儲存一份
在這裡插入圖片描述
7. 安裝之後重啟模擬器,然後點選【系統應用——設定——WLAN

在這裡插入圖片描述
8. 長按wifi圖示,點選修改網路,高階選項,配置代理如圖。ip地址在電腦上用cmd命令ipconfig檢視,看無線網絡卡的。
在這裡插入圖片描述
9. burp修改代理的Bind to address為All interfaces。讓模擬器可以連線。

在這裡插入圖片描述
10. 同時別忘了配置防火牆規則放行埠

在這裡插入圖片描述
11. 可以看到已經能抓到微信的http請求包

在這裡插入圖片描述
12. 當然手機瀏覽器也可以抓到包,但有一個問題是會不斷彈出安全警告,雖然不影響抓包,但是很煩

在這裡插入圖片描述
13. 點選瀏覽器右上角三個點,【設定——隱私和安全】裡可以關閉安全警告

在這裡插入圖片描述在這裡插入圖片描述

本文章已修改原文用詞符合繁體字使用者習慣使其容易閱讀

版權宣告:此處為CSDN博主「eGlhb2hlaQ==」的原創文章,依據CC 4.0 BY-SA版權協議,轉載請附上原文出處連結及本宣告。

原文連結:https://blog.csdn.net/asd413850393/article/details/101221962