1.burp设置
2.证书导出和转换
3.模拟器下载
4.模拟器设置代理
5.模拟器导入证书
6.模拟器证书安装
1.burp设置
查看电脑无线ip:
burp 对无线网卡进行抓包,端口设置个不常用的端口
设置完成后,burp会抓取来自192.168.23.2:8888的流量
2.证书导出和转换
浏览器访问192.168.23.2:8888
下载der后缀的证书
双击证书安装
下面这里要选择受信任的根证书
手机上安装证书需要安装cer后缀的证书,要在把证书导出cer后缀的证书
浏览器设置里面搜索证书
3.模拟器下载
直接去模拟器官网下载就可以了一步一步安装即可。
4.模拟器代理设置
需要和电脑链接到同一个无线网,确保能互相通信,网关一样。
链接上wife,长按wife,点击修改网络
代理设置手动,代理服务器和端口号要写burp的代理地址和端口,这样手机流量会发送到代理地址和端口,burp就能抓住。
5.模拟器导入证书
不导入证书的话,只能抓取http的流量,https需要安装证书才能抓取。
cer证书直接拖进模拟器桌面,会直接弹出手机的文件夹,里面就会有,点击前面的框框。会直接复制,然后粘贴到内部存储的DCIM目录
6.模拟器证书安装
打开模拟器的设置---安全--从SD卡安装
选择内部存储空间--DICM文件夹
双击该证书,进行安装
会弹出设置密码的界面,安装证书要设置模拟器的锁屏密码,设置一个就行
最后模拟器上访问https的网站就可以抓到https的流量了