前言:
網(wǎng)上關(guān)于Burp+夜神抓app的教程很多,但是坑太多,以至于開(kāi)始死活弄不好�。最大的坑在于夜神模擬器默認(rèn)是使用安卓7,但安卓 7.0 及以上版本安裝默認(rèn)不信任用戶自身安裝的證書(shū)的��,解決方法五花八門��,但中途也是問(wèn)題百出���。最后摸索出來(lái)最好的解決方法��,就是使用安卓5���,中途不會(huì)出幺蛾子。
一����、環(huán)境
1.Burpsuite
2.夜神模擬器(下載最新版本即可):https://www.yeshen.com/
二、Burpsuite的配置
1.查看本機(jī)ip:cmd+ipconfig
2.Burp設(shè)置監(jiān)聽(tīng)本機(jī) IP 及端口
三�����、夜神模擬器的配置
1.安裝好夜神后��,先打開(kāi)夜神多開(kāi)器�����,添加一個(gè)安卓5的模擬器
2.在系統(tǒng)設(shè)置里面,將模擬器代理設(shè)置為Burp監(jiān)聽(tīng)的ip及端口
設(shè)置 -> WLAN -> 長(zhǎng)按WiredSSID -> 修改網(wǎng)絡(luò)
3.瀏覽器訪問(wèn)http://burp����,下載CA證書(shū)
4.將下載的ca證書(shū)的后綴改為.cer,否則無(wú)法安裝
打開(kāi)文件管理器 -> storage -> emulated -> 0 -> Download��,然后右鍵長(zhǎng)按cacert.der��,重命名為cacart.cer
5.安裝證書(shū)
系統(tǒng)設(shè)置 -> 安全 -> 從SD卡安裝�,證書(shū)所在路徑就是Download
安裝時(shí)如果提示需要設(shè)置密碼,隨便設(shè)置一個(gè)就好��。
四��、驗(yàn)證
以新浪微博為例�����,安裝好新浪微博之后����,直接打開(kāi)�����,可以看到頁(yè)面正常加載,且burp已經(jīng)獲取到數(shù)據(jù)包:
