Burpsuite抓包夜神模拟器

主要记录一下通过Burpsuite来对夜神模拟器模拟（安卓）进行抓包的配置过程。

前置条件

• 手机获得root权限，且进入开发者模式
  不知道是不是我这里的个例，夜神模拟器默认的root权限没法抓取流量，需要进入开发者模式才能正常抓包。

打开开发者模式的方法：设置——关于手机，点击五下版本号进入开发者模式。

• 安装Xposed框架
  需要通过这一框架安装JustTrustMe，这是一个去掉HTTPS证书校验的Xposed hook插件。（虽然目前还不是很清楚不装会怎么用）
  下载链接（包括JTM和Xposed）：https://github.com/Fuzion24/JustTrustMe

手机配置（安卓5为例）

设置----WLAN----长按wifi名（可能不同的系统不太一样）----修改网络，点开高级选项，填写电脑IP地址和抓包端口

Burpsuite配置

Proxy----Options，在Proxy Listeners添加一个监听，IP地址选自己的IP地址（与手机上设置相同），端口也与手机相同，按如下设置即可。

这样设置完正常情况下HTTP的就可以访问了。

HTTPS证书导入

手机访问http://burp，下载burp证书。然后进入文件管理，修改证书后缀名为cer。接着打开设置----安全----从SD卡安装，选择刚才下载的cer后缀证书导入即可。
正常情况下点开信任的凭据，用户里能看到导入的证书，如下

接下来就可以对HTTPS进行抓包了。

不过我这里登陆HTTPS的网页会一直跳“安全证书有问题”，怀疑是JustTrustMe没安装好，或者是证书问题，回头再处理一下，数据包是可以正常获取了。

部分参考文章：https://blog.csdn.net/azhegps/article/details/52788694