安卓模拟器+BURP 实现 app 抓包

注:软件下载地址皆为官方地址

模拟器抓包

  1. 下载一个安卓模拟器( 夜神 等都行)

  2. 查看本机 IP(CMD+ipconfig)

  3. BURP 设置监听本机 IP 及端口

    注:设置IP为 127.0.0.1 无法抓取到流量,需要设置为本机实际 IP

  4. 给模拟器指定代理(这里以夜神模拟器为例)
    将模拟器代理设置为 BURP 监听的 IP 及端口

  5. 模拟器下载 BURP 证书
    打开浏览器,输入 http://burp,回车即可

  6. 安装证书
    安卓系统无法安装 .der 后缀的证书,所以需要用文件管理器更改下载的证书后缀为 .cer

    注:安装过程中可能会提示需要设置模拟器的锁屏密码,随便设置个密码就行了

  7. 开启愉快的抓包之旅

局域网内抓包

方法一

  1. 电脑与手机连接同一个 WIFI

  2. 查看电脑 IP,BURP 设置监听该 IP

  3. 给手机指定代理(代理设置为刚刚 BURP 监听的 IP 及端口),访问 http://burp 下载证书

  4. 安装证书,完工

方法二

  1. 开启电脑的 WIFI 热点

  2. 查看 WIFI 热点的 IP,并且在 BURP 中监听该 IP,并设置一个端口

  3. 手机连接该热点,并且配置代理(代理的 IP 为 WIFI 热点的 IP),然后下载安装证书
    跟方法一后续步骤无异
    ps:不知道是我的网卡问题还是什么,这一步失败了,还是太菜了

注意点:

  1. 苹果安装证书后,需要完全信任证书;
    设置->通用->关于本机->证书信任设置->开启针对根证书启用完全信任

  2. 安卓 7.0 及以上版本安装默认不信任用户自身安装的证书,解决办法有:这里,或者用模拟器

绕过证书验证(SSL Pinning)抓包

有时候使用 BURP 抓包时,即使安装证书等一系列操作都正确,仍旧会出现无法抓包的情况。甚至进入应用会出现闪退的情况。此时就可能是 APP 做了证书验证。

工具:Xposed + JustTrustMe
条件:手机需要 root,建议在模拟器内操作
步骤:

  1. 安装 Xposed,Android 4.0.3 up to Android 4.4 下载地址安卓 5.0 以上下载地址,点击框架,安装更新。安装完后重启
  2. 安装 JustTrustMe apk,并在 Xposed 中勾选激活该模块
  3. 后续就是设置代理等基本操作

注:

  • 遇到卡死情况重启手机即可
  • 遇到如下情况,显示未激活时,打开右上角黄色开关后重启设备即可
posted @ 2020-09-17 10:50  1ndex-  阅读(1384)  评论(0编辑  收藏