設定夜神模擬器抓包
2020-10-12 12:00:25
目錄
在滲透測試中,經常會碰到需要測試app的情況。用手機測試則會很不方便,所以我們一般都會用模擬器來安裝app測試。這裡我們使用的是夜伸模擬器。
安裝好夜伸模擬器後,我們如何設定模擬器,使burp能抓取到模擬器內app的封包呢?
burp設定
首先,設定burp,這裡先用ipconfig檢視當前的ip地址(wifi或網線的地址),然後設定完成即可
模擬器設定
我們開啟設定——>WLAN,然後長按WiredSSID——>修改網路
高階選項——>代理——>手動
然後我們的burp就可以抓取到封包了。但是由於是https的網站,會提示安全證書有問題。所以我們需要匯入burp的證書。
匯入burp證書
開啟開發者模式
設定——>關於平板電腦,點選5下版本號
安裝Xposed框架
由於目前Xposed框架不支援高版本的安卓,所以我們需要將安裝版本切換到安卓5。點選多開器
新增模擬器,選擇安卓5版本的模擬器即可。
在夜伸模擬器應用商店搜尋xposed,就能搜到Xposed5.1版本的。然後安裝,開啟,點選安裝/更新,Install
然後將JustTrustMe安裝包移動到模擬器中,開啟Xposed,選擇模組,勾選上該模組,重新啟動模擬器即可。
burp https證書匯入
手機存取http://burp,下載burp證書。
然後進入檔案管理,在本機的共用路徑下修改證書字尾名為cer
接著開啟設定——>安全——>從SD卡安裝,選擇剛才下載的cacert.cer證書檔案即可。
正常情況下點開信任的憑據,使用者裡能看到匯入的證書,如下
開啟信任的憑據,我們能看到剛剛安裝的burp證書。
現在可以正常存取https的網站且不會彈出證書有問題了。
參考文章:https://blog.csdn.net/Joker_York/article/details/107634778