前言:
網上關于Burp+夜神抓app的教程很多,但是坑太多,以至于開始死活弄不好,最大的坑在于夜神模擬器默認是使用安卓7,但安卓 7.0 及以上版本安裝默認不信任用戶自身安裝的證書的,解決方法五花八門,但中途也是問題百出,最后摸索出來最好的解決方法,就是使用安卓5,中途不會出幺蛾子,
一、環境
1.Burpsuite
2.夜神模擬器(下載最新版本即可):https://www.yeshen.com/
二、Burpsuite的配置
1.查看本機ip:cmd+ipconfig
2.Burp設定監聽本機 IP 及埠
三、夜神模擬器的配置
1.安裝好夜神后,先打開夜神多開器,添加一個安卓5的模擬器
2.在系統設定里面,將模擬器代理設定為Burp監聽的ip及埠
設定 -> WLAN -> 長按WiredSSID -> 修改網路
3.瀏覽器訪問http://burp,下載CA證書
4.將下載的ca證書的后綴改為.cer,否則無法安裝
打開檔案管理器 -> storage -> emulated -> 0 -> Download,然后右鍵長按cacert.der,重命名為cacart.cer
5.安裝證書
系統設定 -> 安全 -> 從SD卡安裝,證書所在路徑就是Download
安裝時如果提示需要設定密碼,隨便設定一個就好,
四、驗證
以新浪微博為例,安裝好新浪微博之后,直接打開,可以看到頁面正常加載,且burp已經獲取到資料包:
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/310546.html
標籤:其他