相关资源下载参考:https://blog.csdn.net/qq_34101364/article/details/104883675
一、burpsuite设置
安装教程:https://blog.csdn.net/LUOBIKUN/article/details/87457545
打开burpsuite,按如下步骤操作,注意第三步需要填写你想要监听的端口信息和选择“all interfaces”,建议不要写8080,因为很多服务都会用到。
二、模拟器设置
安装夜神模拟器,安装较为简单,这里不做说明,
在模拟器里手机设置中找到wlan设置,点击修改网络。
在弹出框中勾选高级选项,代理设置为手动,代理服务器主机名为你电脑的ip地址,代理服务器端口为刚才在burpsuit设置的监听端口。最后记得保存
三、安装证书
证书的作用简单理解就是让你的模拟器里的程序访问网络时,信任你的代理。
1、模拟器中打开浏览器,输入http://burp,点击证书下载链接,等它下载完毕
2、模拟器中打开文件管理器(必须是文件管理器,因为需要重命名),找到刚才文件的下载位置,我的位置如下:
3、长按cacert.der(我的上图是修改后的结果),然后重命名为cacert.cer,然后确定。
4、然后在手机设置里,找到安全,选择从SD卡安装,并找到刚才你重命名的证书所在位置
5、双击证书,按如下填写,然后确定。
凭据用途可以把VPN和应用也装一遍,证书名称改为不同名字即可。
四、愉快的抓包
随便打开一个应用,即可在burpsuite中看到抓到的数据包