Burpsuite教程(三)安卓模拟器下APP抓包测试基础版

文章目录

  • 1.测试环境
  • 2.设置代理
    • 2.1模拟器代理设置
    • 2.2 设置代理一致
  • 3.下载证书
  • 4.安装证书
  • 5.测试代理是否成功
  • 6.APP抓包测试

1.测试环境

MacOS(Windows一致)
Burpsuite 版本 Pro 2.1
MUMU安卓模拟器 版本1.9.41

2.设置代理

2.1模拟器代理设置

(1)设置–>WLAN–>鼠标长按wifi名称

Burpsuite教程(三)安卓模拟器下APP抓包测试基础版_第1张图片
(2)修改网络–>下拉高级选项–>下拉代理选项–>选择手动
Burpsuite教程(三)安卓模拟器下APP抓包测试基础版_第2张图片
Burpsuite教程(三)安卓模拟器下APP抓包测试基础版_第3张图片

2.2 设置代理一致

(1)代理服务器填写电脑ip,默认端口8080即可,设置完毕保存!
Burpsuite教程(三)安卓模拟器下APP抓包测试基础版_第4张图片
(2)Burpsuite设置代理与模拟器一致并保存。
Burpsuite教程(三)安卓模拟器下APP抓包测试基础版_第5张图片

3.下载证书

(1)模拟器打开浏览器,并输入http://burp回车,点击CA Certificate下载证书,默认下载的证书是der格式,是无法安装的。
Burpsuite教程(三)安卓模拟器下APP抓包测试基础版_第6张图片
(2)通过模拟器自带的系统应用工具“文件管理器”来修改格式。
Burpsuite教程(三)安卓模拟器下APP抓包测试基础版_第7张图片
(3)打开文件管理器–>选择$MuMu共享文件夹找到我们刚下载的证书
Burpsuite教程(三)安卓模拟器下APP抓包测试基础版_第8张图片

(4)长按证书–>选择重命名–>将其证书修改为cer–>确认。
Burpsuite教程(三)安卓模拟器下APP抓包测试基础版_第9张图片

4.安装证书

(1)选择设置–>安全–>从SD卡安装–>点击刚才修改的证书–>设置一个名称保存即可
Burpsuite教程(三)安卓模拟器下APP抓包测试基础版_第10张图片

(2)选择设置–>安全–>从SD卡安装–>信任的凭据–>用户 即可看到我们的证书
Burpsuite教程(三)安卓模拟器下APP抓包测试基础版_第11张图片

5.测试代理是否成功

(1)模拟器打开浏览器访问百度首页,查看Burpsuite是否抓包成功。
Burpsuite教程(三)安卓模拟器下APP抓包测试基础版_第12张图片

6.APP抓包测试


发现可以抓包,但是这是最理想情况,大多数情况不适用,比如有证书验证等,后面有时间写。

你可能感兴趣的:(APP安全,实用工具,软件测试,网络安全,app安全,android模拟器)