如何在安卓模拟器上利用Burp Suite抓取APP的HTTP和HTTPS数据包？第二步教程

第一步：安装模拟器与APP

第二步：burpsuite设置代理

查看当前电脑的虚拟网卡VMware8的地址如下图所示

查看逍遥模拟器的网络

因为逍遥模拟器用的是NAT模式的虚拟网卡，所以burpsuite设置代理地址为 VMware8 的IP

设置成功后如下图所示

第三步：安卓模拟器设置代理

打开模拟器的 设置

选择 WLAN

鼠标长按wifi名字就会出现下面的弹窗，选择修改网络

代理选择手动

输入代理服务器IP与端口，都为VMware8的虚拟网卡地址：192.168.184.1：8888，之后选择保存

第四步：安卓模拟器安装证书

burpsuite如果抓取https的包，需要安装CA证书
打开浏览器，输入IP地址：192.168.184.1：8888 下载证书

证书下载完之后，需要将下载的证书 cacert.der 修改为cacert.cer，否则无法安装证书

但是安卓模拟器是不可以直接修改的，需要在电脑上修改，可以选择安卓模拟器的 共享-》下载共享路径，选中windows的图标

点击后，会自动开打文件夹，如下图所示，将cacert.der 修改为cacert.cer

修改完之后，再选中安卓的图标，点击

点击后会自动弹窗如下如所示

接下来就可以安装证书了

安装成功的话就会提示你“已安装XXXX”

第五步：burpsuite抓取APP数据包

打开APP进行登录，burpsuite抓取到数据包如下所示

更多web安全工具与存在漏洞的网站搭建源码，收集整理在知识星球。