Burpsuite+安卓模拟器实现APP抓包 配置

  前段时间接到了APP测试的任务，找了找BP+安卓模拟器抓包的资料很少，讲的也不完整。整理一下自己的配置过程。
  为求能够快速上手，就没有用genymotion，用了网易的mummu模拟器
  过程总结为：安装APK->设置代理->添加证书（https需要）

---

1. 随便安装个安卓模拟器（以mumu为例）
2. 安装需要进行测试的app
   
3. 安装好后打开模拟安卓的wifi窗口，点击wifi后,长按修改网络
   
4. 设置代理，主机名写本机的ip地址
   
5. 打开BP，在Proxy->Options->Proxy Listeners添加监听端口信息
   
6. 使用模拟器的浏览器连接到代理的端口，并下载证书
   
7. 在模拟器中找到下载的证书文件，将文件后缀der修改为cer
8. 点击设置->安全->从SD卡安装证书，找到重命名的证书文件安装。命名随意。
9. 打开APP后，发现可以成功拦截数据了。

用了一段时间mumu后，尝试了一下夜神，果断舍弃了mumu。久闻genymotion大名，有空的时候再试试genymotion有多强大。