【环境】用安卓模拟器实现手机端burp抓包测试App

用夜神模拟器实现手机端burp抓包

目的: 使用夜神模拟器在PC端模拟安卓的使用环境,同时配合burp对app进行抓包。
为什么使用夜神模拟器:夜神模拟器是我随便找的一个手游模拟器。一般来说,手游模拟器比专业的安卓模拟器的性能更好,安装配置更简单。如果只是想抓包测app,而不是研究安卓系统,建议安装手游模拟器。
PS:后来发现雷电模拟器更好用
步骤:

  1. 在PC端用火狐浏览器导出已安装好的burp证书

【环境】用安卓模拟器实现手机端burp抓包测试App_第1张图片
2. 直接把证书拖进模拟器里
【环境】用安卓模拟器实现手机端burp抓包测试App_第2张图片
3. 记住证书被存放的目录
【环境】用安卓模拟器实现手机端burp抓包测试App_第3张图片
4. 在【系统应用——设置——安全】处选择【从SD卡安装
【环境】用安卓模拟器实现手机端burp抓包测试App_第4张图片
5. 找到证书,点击安装
【环境】用安卓模拟器实现手机端burp抓包测试App_第5张图片
6. 名称随便,注意凭据用途那里安装两次,两种都保存一份
【环境】用安卓模拟器实现手机端burp抓包测试App_第6张图片
7. 安装之后重启模拟器,然后点击【系统应用——设置——WLAN

【环境】用安卓模拟器实现手机端burp抓包测试App_第7张图片
8. 长按wifi图标,点击修改网络,高级选项,配置代理如图。ip地址在电脑上用cmd命令ipconfig查看,看无线网卡的。
【环境】用安卓模拟器实现手机端burp抓包测试App_第8张图片
9. burp修改代理的Bind to address为All interfaces。让模拟器可以连接。

【环境】用安卓模拟器实现手机端burp抓包测试App_第9张图片
10. 同时别忘了配置防火墙规则放行端口

【环境】用安卓模拟器实现手机端burp抓包测试App_第10张图片
11. 可以看到已经能抓到微信的http请求包

【环境】用安卓模拟器实现手机端burp抓包测试App_第11张图片
12. 当然手机浏览器也可以抓到包,但有一个问题是会不断弹出安全警告,虽然不影响抓包,但是很烦

【环境】用安卓模拟器实现手机端burp抓包测试App_第12张图片
13. 点击浏览器右上角三个点,【设置——隐私和安全】里可以关闭安全警告

【环境】用安卓模拟器实现手机端burp抓包测试App_第13张图片【环境】用安卓模拟器实现手机端burp抓包测试App_第14张图片

你可能感兴趣的:(环境搭建)