如何在安卓模拟器上利用Burp Suite抓取APP的HTTP和HTTPS数据包?第二步教程
最编程
2024-01-21 21:36:34
...
第一步:安装模拟器与APP
第二步:burpsuite设置代理
查看当前电脑的虚拟网卡VMware8的地址如下图所示
查看逍遥模拟器的网络
因为逍遥模拟器用的是NAT模式的虚拟网卡,所以burpsuite设置代理地址为 VMware8 的IP
设置成功后如下图所示
第三步:安卓模拟器设置代理
打开模拟器的 设置
选择 WLAN
鼠标长按wifi名字就会出现下面的弹窗,选择修改网络
代理选择手动
输入代理服务器IP与端口,都为VMware8的虚拟网卡地址:192.168.184.1:8888,之后选择保存
第四步:安卓模拟器安装证书
burpsuite如果抓取https的包,需要安装CA证书
打开浏览器,输入IP地址:192.168.184.1:8888 下载证书
证书下载完之后,需要将下载的证书 cacert.der 修改为cacert.cer,否则无法安装证书
但是安卓模拟器是不可以直接修改的,需要在电脑上修改,可以选择安卓模拟器的 共享-》下载共享路径,选中windows的图标
点击后,会自动开打文件夹,如下图所示,将cacert.der 修改为cacert.cer
修改完之后,再选中安卓的图标,点击
点击后会自动弹窗如下如所示
接下来就可以安装证书了
安装成功的话就会提示你“已安装XXXX”
第五步:burpsuite抓取APP数据包
打开APP进行登录,burpsuite抓取到数据包如下所示
更多web安全工具与存在漏洞的网站搭建源码,收集整理在知识星球。