配置夜神模拟器抓包

目录

burp配置

模拟器配置

导入burp证书


在渗透测试中,经常会碰到需要测试app的情况。用手机测试则会很不方便,所以我们一般都会用模拟器来安装app测试。这里我们使用的是夜伸模拟器。

安装好夜伸模拟器后,我们如何配置模拟器,使burp能抓取到模拟器内app的数据包呢?

burp配置

首先,配置burp,这里先用ipconfig查看当前的ip地址(wifi或网线的地址),然后配置完成即可

模拟器配置

我们打开设置——>WLAN,然后长按WiredSSID——>修改网络

高级选项——>代理——>手动

然后我们的burp就可以抓取到数据包了。但是由于是https的网站,会提示安全证书有问题。所以我们需要导入burp的证书。

导入burp证书

开启开发者模式

设置——>关于平板电脑,点击5下版本号


安装Xposed框架

由于目前Xposed框架不支持高版本的安卓,所以我们需要将安装版本切换到安卓5。点击多开器

添加模拟器,选择安卓5版本的模拟器即可。

在夜伸模拟器应用商店搜索xposed,就能搜到Xposed5.1版本的。然后安装,打开,点击安装/更新,Install

然后将JustTrustMe安装包移动到模拟器中,打开Xposed,选择模块,勾选上该模块,重启模拟器即可。

burp https证书导入

手机访问http://burp,下载burp证书。

然后进入文件管理,在本机的共享路径下修改证书后缀名为cer

接着打开设置——>安全——>从SD卡安装,选择刚才下载的cacert.cer证书文件即可。
正常情况下点开信任的凭据,用户里能看到导入的证书,如下

打开信任的凭据,我们能看到刚刚安装的burp证书。

现在可以正常访问https的网站且不会弹出证书有问题了。

参考文章:https://blog.csdn.net/Joker_York/article/details/107634778

已标记关键词 清除标记
©️2020 CSDN 皮肤主题: Age of Ai 设计师:meimeiellie 返回首页
实付 19.90元
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值