模拟器配置使用burpsuite抓取https数据包

在利用模拟器对app进行测试时,往往需要抓取数据包进行分析,当app采用HTTPS协议并需要对证书的有效性进行验证时,在模拟器中设置代理后,app会出现“网络状况不佳”或“当期网络错误”

模拟器配置使用burpsuite抓取https数据包_第1张图片

部分内容无法显示等问题:

模拟器配置使用burpsuite抓取https数据包_第2张图片

解决该问题的主要步骤为:

一、在模拟器中安装Xposed框架

  • 下载地址为:https://repo.xposed.info/

模拟器配置使用burpsuite抓取https数据包_第3张图片

下载完成后,在夜神模拟器中安装

模拟器配置使用burpsuite抓取https数据包_第4张图片

二、在模拟器中安装JustTrustMe

  • 下载地址为:https://github.com/Fuzion24/JustTrustMe/releases/tag/v.2

模拟器配置使用burpsuite抓取https数据包_第5张图片

在夜神模拟器中安装JustTrustMe.apk

  • 此处我采用的是利用adb安装,当然读者也可尝试直接将apk文件拖入夜神模拟器进行安装,如果成功不了再考虑使用adb安装。

  • 使用adb在夜神模拟器中安装应用软件
    1、使用adb连接夜神模拟器:进入夜神模拟器的安装目录,比如我的是:D:\Program Files\Nox\bin,在该地址栏输入:cmd 即可进入该目录下的dos 环境
    模拟器配置使用burpsuite抓取https数据包_第6张图片
    在dos环境下输入:nox_adb.exe connect 127.0.0.1:62001如果没有开模拟器多开器的话,端口不用变。
    这里写图片描述
    然后,输入adb devcies查看是否连接成功,若显示如图,则说明连接成功。
    这里写图片描述
    通过adb install 要安装的apk所在的目录,我把JustTrustMe.apk复制到了bin目录中,所以直接使用adb install JustTrustME.apk即安装成功,因为我之前已经安装了,所以显示安装失败,如果是第一次安装,则不会出现这种情况。
    这里写图片描述

    三、重启XPOSED

    模拟器配置使用burpsuite抓取https数据包_第7张图片
    模拟器配置使用burpsuite抓取https数据包_第8张图片
    先点击:安装/更新,然后在回到这个位置点击重启。
    模拟器配置使用burpsuite抓取https数据包_第9张图片

四、在模拟器中设置代理

具体过程如图所示:
模拟器配置使用burpsuite抓取https数据包_第10张图片
模拟器配置使用burpsuite抓取https数据包_第11张图片
代理服务器设置为本机的IP地址。
模拟器配置使用burpsuite抓取https数据包_第12张图片

设置抓包器:

模拟器配置使用burpsuite抓取https数据包_第13张图片

可抓https数据包

模拟器配置使用burpsuite抓取https数据包_第14张图片

本文参考的资料:
1、http://www.cnblogs.com/bigdata007/p/9420868.html
2、https://mp.weixin.qq.com/s/Q4XfLjuCENtaAQ35gmfglA
3、https://blog.csdn.net/kongxingxing/article/details/53363038
4、https://www.cnblogs.com/hc1020/p/7736655.html

你可能感兴趣的:(web安全)