使用Burpsuite实现安卓app抓包
使用Burp Suite实现安卓app抓包
1. 选择低安卓版本
- 下载安装雷电模拟器
除了雷电之外,还有夜神、逍遥等模拟器也可以选择使用。 - 更换安卓版本
Android 7.0以前,应用默认会信任系统证书和用户证书,
Android 7.0开始,应用默认只信任系统证书。
打开雷电多开器,选择添加模拟器,更换版本,选择安卓5.1安装
2. 导出和导入证书
打开Burp Suite,proxy->option->export CA certification导出证书 。
然后选择 der 格式,以.cer后缀命名。
回到安卓模拟器,打开:设置->安全,找到【从SD卡安装】,找到保存的证书