一、準備環境
Burpsuite、夜神模擬器
二、步驟
運行burpsuite,打開代理后,訪問 http://burp/ 下載CA證書
點擊右上角位置下載CA證書
將下載的CA證書導入到瀏覽器中,打開瀏覽器選擇設置===>安全===>管理證書===>受信任的根證書頒發機構===>導入先前下載的CA證書
? 導入成功后,會多出一個PortSwigger CA 的證書,
隨后選中證書,將其再導出一份到桌面,以cer格式結尾(等下需要在模擬器中也安裝一份)
打開夜神多開器,選中Android 5版本,點擊運行
選擇 設置===>安全===>從SD卡安裝
選中我們先前下載的CA證書,點擊確定
查看物理機IP信息
點擊模擬器中右上角中的設置,選擇手機與網絡,點擊開啟橋接模式,此時會下載一個 驅動,下載完成后選擇DHCP模式,保存設置,此時會讓你保存重啟,點擊確定,再次打開就可以發現IP地址與物理機處于同一網段,此時使用物理機ping該IP,可以相互ping通
設置burpsuite中的監聽器,與物理機的IP保持一致,端口根據個人自由選擇
在模擬器中選擇工具點擊設置,點擊WiFi
鼠標放到連接的WiredSSID上,左鍵長按,此時會出現彈框,選擇修改網絡
選擇高級選項,選擇手動,設置完成后點擊保存,到此我們的環境就已經配置完了,此時便可以抓取到https的數據流量
代理服務器IP地址與burpsuite上保持一致
三、實例(打開模擬器中瀏覽器中的京東)
此時可以看到,成功抓取到相關數據包
四、結束語
以上內容僅供參考!希望能對大家有一些幫助!有不對的地方,歡迎大家一起交流、探討!喜歡的話就請點個贊,關注一下吧!!!
如果出現侵犯版權的情況請聯系我!
