使用burpsuite对安卓软件进行抓包

相关资源下载参考：https://blog.csdn.net/qq_34101364/article/details/104883675

一、burpsuite设置

安装教程：https://blog.csdn.net/LUOBIKUN/article/details/87457545
打开burpsuite，按如下步骤操作，注意第三步需要填写你想要监听的端口信息和选择“all interfaces”，建议不要写8080，因为很多服务都会用到。

二、模拟器设置

安装夜神模拟器，安装较为简单，这里不做说明，
在模拟器里手机设置中找到wlan设置，点击修改网络。

在弹出框中勾选高级选项，代理设置为手动，代理服务器主机名为你电脑的ip地址，代理服务器端口为刚才在burpsuit设置的监听端口。最后记得保存

三、安装证书

证书的作用简单理解就是让你的模拟器里的程序访问网络时，信任你的代理。
1、模拟器中打开浏览器，输入http://burp，点击证书下载链接，等它下载完毕

2、模拟器中打开文件管理器（必须是文件管理器，因为需要重命名），找到刚才文件的下载位置，我的位置如下：

3、长按cacert.der（我的上图是修改后的结果），然后重命名为cacert.cer，然后确定。

4、然后在手机设置里，找到安全，选择从SD卡安装，并找到刚才你重命名的证书所在位置

5、双击证书，按如下填写，然后确定。

凭据用途可以把VPN和应用也装一遍，证书名称改为不同名字即可。

四、愉快的抓包

随便打开一个应用，即可在burpsuite中看到抓到的数据包