目录
burp配置
模拟器配置
导入burp证书
在渗透测试中,经常会碰到需要测试app的情况。用手机测试则会很不方便,所以我们一般都会用模拟器来安装app测试。这里我们使用的是夜伸模拟器。
安装好夜伸模拟器后,我们如何配置模拟器,使burp能抓取到模拟器内app的数据包呢?
burp配置首先,配置burp,这里先用ipconfig查看当前的ip地址(wifi或网线的地址),然后配置完成即可
模拟器配置我们打开设置——>WLAN,然后长按WiredSSID——>修改网络
高级选项——>代理——>手动
然后我们的burp就可以抓取到数据包了。但是由于是https的网站,会提示安全证书有问题。所以我们需要导入burp的证书。
导入burp证书开启开发者模式
设置——>关于平板电脑,点击5下版本号
安装Xposed框架
由于目前Xposed框架不支持高版本的安卓,所以我们需要将安装版本切换到安卓5。点击多开器
添加模拟器,选择安卓5版本的模拟器即可。
在夜伸模拟器应用商店搜索xposed,就能搜到Xposed5.1版本的。然后安装,打开,点击安装/更新,Install
然后将JustTrustMe安装包移动到模拟器中,打开Xposed,选择模块,勾选上该模块,重启模拟器即可。
burp https证书导入
手机访问http://burp,下载burp证书。
然后进入文件管理,在本机的共享路径下修改证书后缀名为cer
接着打开设置——>安全——>从SD卡安装,选择刚才下载的cacert.cer证书文件即可。
正常情况下点开信任的凭据,用户里能看到导入的证书,如下
打开信任的凭据,我们能看到刚刚安装的burp证书。
现在可以正常访问https的网站且不会弹出证书有问题了。
参考文章:https://blog.csdn.net/Joker_York/article/details/107634778