前言
在移动应用安全测试、接口分析与逆向调试场景中,网络抓包是最基础也最核心的前置技能。相比真机调试,安卓模拟器具备环境可快速还原、一键开启 Root、网络配置灵活等优势,本文包含从下载到配置全过程。
工具:
-
雷电模拟器
-
Burp Suite
下载
雷电模拟器:
百度网盘链接: https://pan.baidu.com/s/1hA6k6U_9-0Brp-_SnKTdUw?pwd=LD66 提取码: LD66
Burp Suite:
看此篇文章:https://blog.csdn.net/2402_88996855/article/details/160851694?spm=1001.2014.3001.5501
配置教程
将下载的雷电模拟器点击绿化即可
打开模拟器,进入设置,将system.vmdk 可写入勾选
将root权限打开
打开自带的浏览器,搜索via浏览器,或者直接输入https://viayoo.com/zh-cn/下载via浏览器
通过Via浏览器下载MT管理器
打开BurpSuite,点击设置->代理,添加代理,端口随意,不要重复即可。选择指定地址,选择本机的上网网卡地址(如果你用WIFI就选WIFI的地址,如果是有线网卡就用有线网卡的地址)
打开模拟器,进入WIFI设置页面,输入BurpSuite新代理服务器地址(就是本机的上网网卡地址))
打开浏览器,输入http://burp进入BurpSuite证书下载页面
点击CA Certificate 下载证书,将文件名从cacert.der 改为cacert.cer
回到模拟器桌面,找到并点击设置 -> 安全性和位置信息 -> 加密与凭据 -> 从SD卡安装 -> 点击下载后选择cacert.cer | 或者在文件目录下找到Download文件夹后选择cacert.cer -> 证书名称:burp -> 成功安装证书
打开MT管理器,一定要允许ROOT权限!!!
左侧打开/data/misc/user/0/cacerts-added/路径,现一个类似于xxxxxxx.0 的文件,这个就是手动安装的BurpSuite 证书文件
右侧打开/system/etc/security/cacerts/ 路径,发现一堆类似于xxxxxxx.0的文件,这些就是系统证书。
将右侧的文件移动到左侧中
浏览器打开百度,发现可以抓到baidu.com的包了
再这里也可以切换抓哪里的包
