前言:
網(wǎng)上關(guān)于Burp+夜神抓app的教程很多����,但是坑太多,以至于開始死活弄不好�。最大的坑在于夜神模擬器默認是使用安卓7,但安卓 7.0 及以上版本安裝默認不信任用戶自身安裝的證書的���,解決方法五花八門����,但中途也是問題百出��。最后摸索出來最好的解決方法���,就是使用安卓5�����,中途不會出幺蛾子����。
一、環(huán)境
1.Burpsuite
2.夜神模擬器(下載最新版本即可):https://www.yeshen.com/
二��、Burpsuite的配置
1.查看本機ip:cmd+ipconfig
2.Burp設(shè)置監(jiān)聽本機 IP 及端口
三�����、夜神模擬器的配置
1.安裝好夜神后���,先打開夜神多開器�����,添加一個安卓5的模擬器
2.在系統(tǒng)設(shè)置里面,將模擬器代理設(shè)置為Burp監(jiān)聽的ip及端口
設(shè)置 -> WLAN -> 長按WiredSSID -> 修改網(wǎng)絡(luò)
3.瀏覽器訪問http://burp�,下載CA證書
4.將下載的ca證書的后綴改為.cer�,否則無法安裝
打開文件管理器 -> storage -> emulated -> 0 -> Download��,然后右鍵長按cacert.der���,重命名為cacart.cer
5.安裝證書
系統(tǒng)設(shè)置 -> 安全 -> 從SD卡安裝��,證書所在路徑就是Download
安裝時如果提示需要設(shè)置密碼��,隨便設(shè)置一個就好�����。
四�����、驗證
以新浪微博為例�,安裝好新浪微博之后��,直接打開���,可以看到頁面正常加載����,且burp已經(jīng)獲取到數(shù)據(jù)包:
