使用BurpSuite对app抓包教程

1. 前言

这里给出burp2.0的下载

链接：https://pan.baidu.com/s/1-UhPLXcLUEXDcMIWzT50fw
提取码：vxym

2. 流程

前提条件是保证安卓手机(模拟器)和笔记本都连在同一wifi下

1. 首先导出证书，选择Import/export CA certificate，在选择Certificate in DER format，再选择证书文件存放点保存下来(这里我保存成1.der，名字随意)，基本上都是默认一路点下来

2. 把之前保存的证书1.der拖到虚拟机中来，将1.der证书重命名成1.cer

3. 在模拟器设置中找到安全选项

4. 选择从SD卡安装

5. 选择到我们刚才重命名过的证书，证书名称随意，这里设置成burp方便查看

6. 在本机中输入ipconfig查看和安卓手机(模拟器)同在的一个wifi段

7. 在安卓手机(模拟器)里设置wifi，选择高级选项，代理手动，设置成上一步查到的ip，端口随意，但不要使用已被占用的

8. burp这边同样设置成这些参数，设置好后打开安卓手机(模拟器)，选择浏览器输入百度网址，如果能打开(或者能抓到包)则说明安装成功