Burpsuite教程(三)安卓模拟器下APP抓包测试基础版

1.测试环境

MacOS（Windows一致）
Burpsuite 版本 Pro 2.1
MUMU安卓模拟器 版本1.9.41

2.设置代理

2.1模拟器代理设置

（1）设置–>WLAN–>鼠标长按wifi名称

（2）修改网络–>下拉高级选项–>下拉代理选项–>选择手动

2.2 设置代理一致

(1)代理服务器填写电脑ip，默认端口8080即可，设置完毕保存！

（2）Burpsuite设置代理与模拟器一致并保存。

3.下载证书

（1）模拟器打开浏览器，并输入http://burp回车，点击CA Certificate下载证书，默认下载的证书是der格式，是无法安装的。

（2）通过模拟器自带的系统应用工具“文件管理器”来修改格式。

（3）打开文件管理器–>选择$MuMu共享文件夹找到我们刚下载的证书

（4）长按证书–>选择重命名–>将其证书修改为cer–>确认。

4.安装证书

（1）选择设置–>安全–>从SD卡安装–>点击刚才修改的证书–>设置一个名称保存即可

（2）选择设置–>安全–>从SD卡安装–>信任的凭据–>用户 即可看到我们的证书

5.测试代理是否成功

（1）模拟器打开浏览器访问百度首页，查看Burpsuite是否抓包成功。

6.APP抓包测试

发现可以抓包，但是这是最理想情况，大多数情况不适用，比如有证书验证等，后面有时间写。