【抓包教程】BurpSuite联动雷电模拟器——安卓高版本抓包移动应用教程

前言

近期找到了最适合自己的高版本安卓版本移动应用抓HTTP协议数据包教程,解决了安卓低版本的问题,同时用最简单的办法抓到https的数据包,特此进行文字记录和视频记录。

前期准备

  • 抓包工具:BurpSuite
  • 安卓模拟器:雷电模拟器9 – 极核GetShell

没有该工具的可以自行前往下载,激活教程可以自行查看牛牛的其他文章。

视频教程

链接下方有视频教程,有需要的可以自行前往查看

【抓包教程】安卓高版本抓包移动应用教程

【抓包教程】BurpSuite联动雷电模拟器——安卓高版本抓包移动应用教程_第1张图片

图文教程

建议结合视频教程进行操作!

准备激活好的BurpSuite,安卓模拟器推荐使用 极核GetShell 发布的雷电模拟器9!

【抓包教程】BurpSuite联动雷电模拟器——安卓高版本抓包移动应用教程_第2张图片

打开系统自带的浏览器,搜索via浏览器,然后下载并安装后打开!

【抓包教程】BurpSuite联动雷电模拟器——安卓高版本抓包移动应用教程_第3张图片

打开BurpSuite,点击代理选项卡 -> 代理设置 -> 添加,对代理服务器进行设置,绑定端口:8088,绑定地址 ->指定地址:选择本机的上网网卡地址(如果你用WIFI就选WIFI的地址,如果是有线网卡就用有线网卡的地址)

【抓包教程】BurpSuite联动雷电模拟器——安卓高版本抓包移动应用教程_第4张图片

打开安卓模拟器,打开WIFI设置页面 -> 已连接的WIFI设置页面 -> 编辑 -> 代理:手动 -> 代理服务器主机名:填入BurpSuite的新代理服务器地址(就是本机的上网网卡地址) | 代理服务器端口:8088 -> 保存

【抓包教程】BurpSuite联动雷电模拟器——安卓高版本抓包移动应用教程_第5张图片

打开Via浏览器,输入:http://burp打开BurpSuite证书下载页面,点击:CA Certificate下载证书,下载保存时将文件名从cacert.der更改为cacert.cer

回到模拟器桌面,找到并点击设置 -> 安全性和位置信息 -> 加密与凭据 -> 从SD卡安装 -> 点击下载后选择cacert.cer | 或者在文件目录下找到Download文件夹后选择cacert.cer -> 证书名称:burp -> 成功安装证书

【抓包教程】BurpSuite联动雷电模拟器——安卓高版本抓包移动应用教程_第6张图片

打开你的任意移动应用,进行HTTP网络请求,发现已经成功可以抓到HTTP/HTTPS请求包了!

【抓包教程】BurpSuite联动雷电模拟器——安卓高版本抓包移动应用教程_第7张图片

你可能感兴趣的:(经验笔记,android,网络,安全,burpsuite,抓包,模拟器)