前言:
網(wǎng)上關(guān)于Burp+夜神抓app的教程很多���,但是坑太多�����,以至于開始死活弄不好����。最大的坑在于夜神模擬器默認(rèn)是使用安卓7,但安卓 7.0 及以上版本安裝默認(rèn)不信任用戶自身安裝的證書的����,解決方法五花八門�,但中途也是問題百出。最后摸索出來最好的解決方法�,就是使用安卓5,中途不會出幺蛾子����。
一、環(huán)境
1.Burpsuite
2.夜神模擬器(下載最新版本即可):https://www.yeshen.com/
二���、Burpsuite的配置
1.查看本機(jī)ip:cmd+ipconfig
2.Burp設(shè)置監(jiān)聽本機(jī) IP 及端口
三�、夜神模擬器的配置
1.安裝好夜神后����,先打開夜神多開器,添加一個(gè)安卓5的模擬器
2.在系統(tǒng)設(shè)置里面�,將模擬器代理設(shè)置為Burp監(jiān)聽的ip及端口
設(shè)置 -> WLAN -> 長按WiredSSID -> 修改網(wǎng)絡(luò)
3.瀏覽器訪問http://burp,下載CA證書
4.將下載的ca證書的后綴改為.cer���,否則無法安裝
打開文件管理器 -> storage -> emulated -> 0 -> Download�,然后右鍵長按cacert.der,重命名為cacart.cer
5.安裝證書
系統(tǒng)設(shè)置 -> 安全 -> 從SD卡安裝�,證書所在路徑就是Download
安裝時(shí)如果提示需要設(shè)置密碼,隨便設(shè)置一個(gè)就好�。
四、驗(yàn)證
以新浪微博為例����,安裝好新浪微博之后,直接打開�,可以看到頁面正常加載,且burp已經(jīng)獲取到數(shù)據(jù)包:
