实用技术|利用Burp对安卓模拟器进行抓包

TRY 1,036 1

诗无尽头 - 唯有自由才能触摸虚无的自我

来自:一言

前言

最近不知道写什么文章,然后群里有小伙伴让写一下对模拟器抓包的教程[aru_15],所以就来水一篇文章。

准备工具

1.burp

2.夜神模拟器(个人比较喜欢)

burp设置

1.新监听一个ip和端口,proxy-options-add

实用技术|利用Burp对安卓模拟器进行抓包

2.选择本机ip和监听的端口,然后OK.

实用技术|利用Burp对安卓模拟器进行抓包

温馨提示

burp设置完毕[aru_32]

模拟器设置

1.打开夜神模拟器,点击设置-wlan-长按WiredSSID-修改网络-高级选项-设置手动代理 -设置刚刚burp监听的地址和端口     (如下图)

实用技术|利用Burp对安卓模拟器进行抓包

温馨提示

到这里就基本设置完成了,别忘了保存哦[aru_13],但是现在只能抓到普通的请求包,抓不到https的请求包,所以我们还需要给模拟器安装burp证书。

安装证书

1.在模拟器的浏览器内打开你之前burp监听的地址加端口,如下图我这里是192.168.2.102:1234

实用技术|利用Burp对安卓模拟器进行抓包

2.将下载好的证书文件,利用夜神模拟器自带的文件管理将它改名,后缀改成cer

实用技术|利用Burp对安卓模拟器进行抓包

3.点击设置->安全->从SD卡安装证书,找到刚刚我们重命名的文件点击。证书命名可随意,确定就好。

实用技术|利用Burp对安卓模拟器进行抓包

温馨提示

现在就基本设置完成了,我们来测试一下~[aru_12]

抓HTTP包

实用技术|利用Burp对安卓模拟器进行抓包

抓HTTPS包

实用技术|利用Burp对安卓模拟器进行抓包

总结

这样设置好了后,基本上的app都能进行拦截抓包了[aru_3],有啥问题就在下方留言吧~

发表评论 取消回复
表情 图片 链接 代码

  1. 脉冲网
    脉冲网 Lv 1

    [aru_12]太强了