步驟
-
下載一個安卓模擬器(夜神、bluestacks等都行)
-
查看本機 IP(CMD+ipconfig)
-
BURP 設定監聽本機 IP 及埠
注:設定IP為127.0.0.1無法抓取到流量,需要設定為本機實際 IP -
給模擬器指定代理(這里以夜神模擬器為例)
將模擬器代理設定為 BURP 監聽的 IP 及埠
-
模擬器下載 BURP 證書
打開瀏覽器,輸入http://burp,回車即可
-
安裝證書
安卓系統無法安裝.der后綴的證書,所以需要用檔案管理器更改下載的證書后綴為.cer
注:安裝程序中可能會提示需要設定模擬器的鎖屏密碼,隨便設定個密碼就行了 -
開啟愉快的抓包之旅
不通過模擬器抓包
方法一
-
電腦與手機連接同一個 WIFI
-
查看電腦 IP,BURP 設定監聽該 IP
-
給手機指定代理(代理設定為剛剛 BURP 監聽的 IP 及埠),訪問
http://burp下載證書
-
安裝證書,完工
方法二
-
開啟電腦的 WIFI 熱點
-
查看 WIFI 熱點的 IP,并且在 BURP 中監聽該 IP,并設定一個埠
-
手機連接該熱點,并且配置代理(代理的 IP 為 WIFI 熱點的 IP),然后下載安裝證書
跟方法一后續步驟無異
ps:不知道是我的網卡問題還是什么,這一步失敗了,還是太菜了
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/66511.html
標籤:其他