用夜神模拟器實作手機端burp抓包
目的: 使用夜神模拟器在PC端模拟安卓的使用環境,同時配合burp對app進行抓包。
為什麼使用夜神模拟器:夜神模拟器是我随便找的一個手遊模拟器。一般來說,手遊模拟器比專業的安卓模拟器的性能更好,安裝配置更簡單。如果隻是想抓包測app,而不是研究安卓系統,建議安裝手遊模拟器。
PS:後來發現雷電模拟器更好用
步驟:
- 在PC端用火狐浏覽器導出已安裝好的burp證書
2. 直接把證書拖進模拟器裡
3. 記住證書被存放的目錄
4. 在【系統應用——設定——安全】處選擇【從SD卡安裝】
5. 找到證書,點選安裝
6. 名稱随便,注意憑據用途那裡安裝兩次,兩種都儲存一份
7. 安裝之後重新開機模拟器,然後點選【系統應用——設定——WLAN】
8. 長按wifi圖示,點選修改網絡,進階選項,配置代理如圖。ip位址在電腦上用cmd指令ipconfig檢視,看無線網卡的。
9. burp修改代理的Bind to address為All interfaces。讓模拟器可以連接配接。
10. 同時别忘了配置防火牆規則放行端口
11. 可以看到已經能抓到微信的http請求包
12. 當然手機浏覽器也可以抓到包,但有一個問題是會不斷彈出安全警告,雖然不影響抓包,但是很煩
13. 點選浏覽器右上角三個點,【設定——隐私和安全】裡可以關閉安全警告