app渗透测试抓不到数据包怎么办？

1、app渗透测试常见的模拟器有夜神，闪电模拟器等。

2、遇到问题，数据包抓不到？

(1)最常见的解决方法调低模拟器安卓版本，使用MuMu模拟器，大部分app都适用，但是也有些app无法抓取。

(2)安装证书到系统根证书，可以解决上面的问题(一般情况下手机在安装了BurpSuite的伪证书后，是可以抓大部分APP数据包的，但APP在安卓7.0或更高的系统下，无法抓取数据包，是因为安卓从7.0开始应用只会信任系统预装的CA证书，而不会信任用户安装的CA证书，所谓的中间人攻击就不起效果了。这种的情况下，一个解决方法就是使用低于7.0版本的安卓系统进行抓包，另一个就是把使用的伪证书安装到系统证书目录中，伪装成系统证书)

操作步骤:

1 使用openssl将der证书转为pem证书，生成pem证书的hash，生成要使用的证书。

2 使用adb调试功能，将证书放到系统证书目录中。

使用模拟器:夜神模拟器  抓包工具:burpsuite

具体步骤:

1、使用burpsuite导出der证书，然后放到kali下，做如下操作

命令如下 openssl x509 -inform der -in burp.der -out burp.pem   #将der证书转为pem证书

                openssl x509 -inform PEM -subject_hash_old -in burp.pem  #生成pem证书的hash

                cp burp.pem 9a5ba575.0   #重命名/复制证书

2、windows下 进入到夜神模拟器的bin目录，在此处打开cmd

3、执行下面的命令

adb root // 提升到root权限

adb remount //重新挂载system分区

adb push 9a5ba575.0 /system/etc/security/cacerts/ //将证书放到系统证书目录

然后就可以进入夜神模拟器进行抓包了

参考链接

解决APP抓不到包——安装证书到系统根证书 - NoId1 - 博客园