Burpsuite+安卓模拟器实现APP抓包 配置

  前段时间接到了APP测试的任务,找了找BP+安卓模拟器抓包的资料很少,讲的也不完整。整理一下自己的配置过程。
  为求能够快速上手,就没有用genymotion,用了网易的mummu模拟器
  过程总结为:安装APK->设置代理->添加证书(https需要)


  1. 随便安装个安卓模拟器(以mumu为例)
  2. 安装需要进行测试的app
    Burpsuite+安卓模拟器实现APP抓包 配置_第1张图片
  3. 安装好后打开模拟安卓的wifi窗口,点击wifi后,长按修改网络
    Burpsuite+安卓模拟器实现APP抓包 配置_第2张图片
  4. 设置代理,主机名写本机的ip地址
    Burpsuite+安卓模拟器实现APP抓包 配置_第3张图片
  5. 打开BP,在Proxy->Options->Proxy Listeners添加监听端口信息
    Burpsuite+安卓模拟器实现APP抓包 配置_第4张图片
  6. 使用模拟器的浏览器连接到代理的端口,并下载证书
    Burpsuite+安卓模拟器实现APP抓包 配置_第5张图片
  7. 在模拟器中找到下载的证书文件,将文件后缀der修改为cer
  8. 点击设置->安全->从SD卡安装证书,找到重命名的证书文件安装。命名随意。
  9. 打开APP后,发现可以成功拦截数据了。

用了一段时间mumu后,尝试了一下夜神,果断舍弃了mumu。久闻genymotion大名,有空的时候再试试genymotion有多强大。

你可能感兴趣的:(程序配置)