burp+安卓模拟器实现抓包获取app相关信息
这个问题实质上并不难,网上也有很多相关的教程。这里记录一下我实现的小项目~
所需工具:burp+夜神模拟器
1.首先burp打开相关的监听端口(127.0.0.1:8080),访问https://burp获取证书并安装在主机上。
2.由于证书最后要导入模拟器中(据说安卓手机无法识别.der格式),故通过burp上的proxy->options->export CA cer导出.cer格式的文件保存在桌面(问就是方便)
将证书直接拖入模拟器中,记住其路径如:
同时在
选择更多 ->高级->安装证书,凭据用途记得两个都安上。
在wifi界面选择修改网络,代理主机名填ipconfig后的ipv4地址,(见有些师傅要的是wlan的ipv4,实测有线的ipv4即可) 代理端口任填即可(如1234)。
3.回到主机打开burp,在这里(ADD)添加刚刚的代理主机名和代理端口,这里还需要注意选择特定ip段即可。
最后就能愉快的抓包啦~
ps:第一篇正经的博客吧,之前很多的记录没有放在博客上而是选择放在本地,有机会再试着搬搬看。写这篇博客的起因是之前师兄聊起APP抓包的事,就是可惜要进一步的话只能信息收集了(无奈,┑( ̄Д  ̄)┍)嘛,小事,问题不大
上一篇:
Java架构师技术进阶路线图