app抓包

app抓包

一、下载模拟器

我这里选择夜神模拟器,百度搜索夜神模拟器,官方下载即可
如果虚拟机无法安装的话,安装在物理机也可以
我这里虚拟机安装模拟器出现问题,打开模拟器之后会蓝屏,所以我装在物理机上

二、添加模拟器

下载安装好夜神模拟器之后,会出现两个图标
我们选择下面的模拟器助手,有的版本也叫多开管理器

选择多开管理里面的添加模拟器

之后它会给出几个安卓版本,自己去选择,我实验用的第一个,有的app会与安卓版本出现不兼容得到问题,所以要选择合适版本

三、启动模拟器

安装成功之后,启动模拟器

四、配置网络IP

右上角设置,选择手机,勾选开启网络桥接模式
第一次安装的话,会让安装驱动什么的,安装就行
然后第一次的IP是混乱的,保存之后,会提示要重启,重启之后的IP 就是正常的IP

配置好网络IP后,需要测试一下
我的burp在虚拟机里面,因此我将虚拟机设置成了桥接模式
并且用虚拟机ping了一下模拟器的IP,必须要ping通

五、配置burp抓包

首先要下载CA证书,这里如果使用过burp的都应该知道,burp抓包需要导入CA证书

管理证书的地方一般在设置的安全与隐私设置里面
浏览器导入CA证书之后,会生成一个PortSwigger CA证书,不同的浏览器的存在的地方不一样,导入CA证书后,自己去找这个PortSwigger CA证书
然后导出这个证书到本地,需要给模拟器安装这个证书

将证书直接拖入模拟器里面,会自动保存在Pictures目录下

打开模拟器工具栏里面的设置

选择安全

选择从SD卡安装证书

从Pictures目录下选择PortSwigger CA证书,命名自己随意起,我就还是用的原名字

证书安装之后,burp配置代理,我设置的虚拟机本地的8080端口
192.168.0.105是虚拟机的IP

burp配置完代理之后,模拟器配置代理,选择设置里面的WLAN,长按网络,选择手动代理,将其设置与burp一致,点击保存,之后我忘了是这一步,还是之前设置网络那一步结束之后需要添加PIN密码,就跟手机锁屏密码一样,自己看着办就行,然后所有的配置就完成了

六、测试app抓包

从网上自己下载一个apk文件,也就是app软件的安装包,直接拖入模拟器里面就可以安装

我找的这个软件有个登录界面,随便输入账户密码,burp开启监听,成功抓取到了app的流量包